同时关联该项目与事件的快讯
链上侦探 ZachXBT 表示,THORChain 疑似在比特币、以太坊、BSC 和 Base 网络上遭到攻击,损失超 740 万美元。
Gate 研究院近日发布《2026 年 4 月加密货币市场回顾》报告指出,4 月加密货币市场整体呈现震荡上行格局,总市值较 3 月明显抬升,BTC 与 ETH ETF 交易量整体维持高位波动。报告显示,主要公链生态活跃度继续分化。Solana 日交易量维持在约 9,000 万至 1.1 亿笔区间,持续保持领先。热点赛道方面,报告指出,Pokemon TCG RWA 已成为当前链上 RWA 增长最快的细分方向之一,并于 4 月进入二次爆发阶段。主要交易平台单月交易量超过 2.2 亿美元,单周收入一度接近 600 万美元,刷新历史新高。与此同时,Aave 在 4 月遭遇历史上最严重的一次流动性冲击,几天内 TVL 流出规模达数百亿美元,整月净流出超过 90 亿美元。融资与安全事件方面,4 月 Web3 行业共完成 51 笔融资,总金额约 8.34 亿美元,资金进一步向头部金融与基础设施赛道集中。其中,Payward 以 2 亿美元融资位列单月第一。安全层面,4 月 Web3 安全事件损失约 3.06 亿美元,环比增长约 858%,主要由 Kelp DAO 单笔约 2.93 亿美元的跨链基础设施攻击事件所推动。报告认为,在市场回暖背景下,链上活跃度与资金流动性同步提升,但跨链基础设施与高杠杆协议的安全风险仍值得持续关注。
链上侦探 ZachXBT 发文曝光美国威胁行为者 Dritan Kapllani Jr,称其涉嫌参与总额约 1900 万美元的针对加密用户的社交工程盗窃活动。ZachXBT 表示,Dritan 长期在社交媒体炫耀豪车、名表、私人飞机及夜店生活。2026 年 4 月 23 日,他在 Discord 的一场“Band 4 Band(B4B)”语音中,为证明自己比另一名黑客更富有,公开展示了一只存有 368 万美元资产的 Exodus 钱包。相关 ETH 地址为:0x4487db847db2fc99372a985743a26f46e0b2bba6ZachXBT 追踪发现,该地址与 2026 年 3 月 14 日一起 185 枚 BTC(约 1300 万美元)的社工盗窃案存在关联。次日,Dritan 的 Exodus 钱包收到其中约 530 万美元资金。截至 6 周后的 B4B 通话时,其中约 160 万美元已被花费或洗白。美国司法部门于 5 月 11 日解封针对 Trenton Johnson 的刑事起诉书,其被控参与上述 185 BTC 盗窃案,最高或面临 40 年监禁。起诉书中的“共谋者 1 号(CC-1)”被指即为 Dritan,目前其尚未被正式起诉。ZachXBT 还指出,Dritan 与此前因盗取美国政府 4600 万美元而被捕的黑客 John Daghita(Lick)存在关联,而 John 曾在 Telegram 曝光 Dritan 的旧钱包地址。链上分析显示,该地址与 2025 年多起高置信度社工盗窃案有关,累计涉案金额超过 585 万美元。ZachXBT 表示,Dritan 长期活跃于“The Com”黑客圈,因其未成年身份此前疑似一直未遭正式起诉。目前其已年满 18 岁,“借来的时间可能终于结束了”。
据链上分析师 PeckShield(@PeckShieldAlert)监测,TrustedVolumes 攻击者目前已清洗约 27.8 万美元被盗资金,其中包括向 Tornado Cash 存入 10.2 ETH(约 2.36 万美元),并通过 THORChain 将 110 ETH(约 25 万美元)兑换为 BTC。此外,攻击者曾尝试向 Railgun 存入 0.5 ETH,但随后撤回。TrustedVolumes 于 5 月 7 日遭攻击,损失约 670 万美元。
Solv Protocol 宣布将超过 7 亿美元的代币化比特币资产迁移至 Chainlink 跨链协议 CCIP,并逐步弃用 LayerZero 在多条链上的桥接支持。此次迁移涉及 SolvBTC 与 xSolvBTC 等核心资产,Solv 表示该决定基于最新安全审查及近期跨链安全事件,CCIP 将成为其标准跨链基础设施,据悉这一动作紧随 Kelp DAO 将约 2.9 亿美元资产迁移至 Chainlink 之后,进一步强化“跨链基础设施向安全优先迁移”的趋势。(CoinDesk)
据链上数据平台 Santiment(@SantimentData)监测,随着比特币价格重返 8 万美元上方,社交媒体上看涨与看跌评论比例已升至 1.37:1.00,为近四个月来最高水平,市场乐观情绪显著升温。 然而,Santiment 提示,历史经验表明看涨情绪的急剧上升往往是警示信号而非买入信号——当散户 FOMO 情绪主导社交媒体讨论时,交易者倾向于在行情后期入场,局部顶部、获利回吐及价格突然波动的概率随之上升。Santiment 指出,市场情绪最为狂热的时刻,往往正是动能开始降温之前。 对比来看,4 月中旬 Kelp DAO 漏洞事件发生后,社交情绪一度跌至深度看跌区间,"弱势投资者"的离场反而为本轮反弹奠定了更健康的基础。当前情绪已大幅逆转,Santiment 建议交易者警惕过度杠杆与仓位过于集中的潜在风险。
Bitcoin Core 开发者披露编号为 CVE-2024-52911 的高危漏洞,该漏洞影响 0.14.1 至 28.4 版本,攻击者可通过构造特殊区块使其他节点远程崩溃并执行代码。该漏洞由开发者 Cory Fields 于 2024 年 11 月发现并私下报告,修复方案已于 2024 年 12 月完成合并,并在 2025 年 4 月发布的 v29 版本中正式上线。目前,28.x 系列最后一个存在漏洞的版本已于 2026 年 4 月 19 日停止维护。但由于比特币节点升级属于自愿行为,估算显示目前仍约有 43%的节点运行受影响旧版本,存在潜在安全风险。
据链上分析师 Specter 监测,Wasabi 协议攻击者已将全部被盗资金存入 Tornado Cash,攻击者将约 590 万美元转入 Tornado Cash。此外,朝鲜黑客组织同样通过 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盗资金,其先将资产跨链至比特币,再通过 Wasabi Mixer 进行路由,提取后跨链回以太坊,存入 Tornado Cash,随后提取至新钱包并分散至多个地址,接着由新钱包部署代币,使用被盗资金买入后从部署钱包移除流动性,再跨链至 Tron(USDT),持有数小时或数日后发送至 OTC 关联钱包。
链上侦探 ZachXBT 回复表示,PolyArb 是一个虚假的预测市场产品,其网站存在钱包盗取器。此前 PolyArb 在 X 平台声称,Hyperliquid HIP-4 结果市场在 48 小时内 BTC 日交易量达到 615 万美元,遭用户增长负责人 William LeGate 质疑其关于 Polymarket 收费的说法,ZachXBT 提醒其回复相关账号可能为其带来更多曝光,并导致潜在受害者增加。
Paradigm 研究员 Dan Robinson 提出名为 PACT(可验证地址控制时间戳)的新方案,旨在保护包括中本聪早期地址在内的长期沉睡比特币免受未来量子计算攻击。该机制允许用户在无需转移资产或暴露链上行为的情况下,通过时间戳证明其对地址的控制权。一旦未来量子攻击发生,可基于该证明在抗量子版本的比特币网络中恢复资产。相较于强制迁移方案(如 BIP-361),PACT 避免了因主动转移资产带来的隐私暴露问题,为长期持币者提供更灵活的前置防护路径。
据 The Block 报道,区块链情报公司 TRM Labs 发布报告显示,北韩黑客组织在 2026 年前四个月共盗取约 5.77 亿美元加密资产,占同期全球黑客损失总额的 76%。上述损失均来自 4 月发生的两起重大事件:KelpDAO 遭 TraderTraitor 组织攻击损失 2.92 亿美元,Drift Protocol 遭另一北韩子组织攻击损失 2.85 亿美元,后者攻击筹备早在 3 月 11 日便已开始,最终于 12 分钟内完成资金提取。 两起事件采用不同洗钱路径,Drift 被盗资金目前仍大量沉寂于以太坊,KelpDAO 被盗资金则通过 THORChain 快速兑换为 BTC,由中国中间人协助完成后续洗钱。TRM Labs 指出,自 2017 年以来北韩累计盗窃加密资产已超 60 亿美元,且占全球损失比例持续攀升,从 2020 年的不足 10% 升至 2025 年的 64%。
据 Tropykus 官方披露,去中心化借贷协议 Tropykus 宣布启动现版本协议的渐进式关闭流程,存款与借贷功能将永久停用,用户可通过 tropykus.com 进行提款及还款操作,截止日期为 2026 年 7 月 27 日,此后相关操作将仅支持直接与智能合约交互。 团队表示,此次关闭决定系出于长期战略演进考量,并非源于此前 Money on Chain 合作方收到的安全报告。该报告此前已促使协议预防性暂停存款与新增借贷功能,但团队强调,关闭决定早于该事件已在内部讨论,安全事件仅起到加速作用。在技术层面,团队指出,原有架构设计于早期技术环境之下,面对人工智能等新兴技术带来的安全挑战,现有架构已难以满足长期发展需求。 团队建议所有用户在 2026 年 7 月 27 日前通过 tropykus.com 完成提款并结清借贷头寸,逾期后操作将需具备直接与智能合约交互的技术能力。
长期关注 Bitcoin 扩容方案的开发者 Paul Sztorc 提议于 2026 年 8 月在区块高度 964,000 发起名为 eCash 的 Bitcoin 硬分叉,向分叉时持有 BTC 的用户按 1 : 1 发放 eCash,并在新链中引入 Drivechains 侧链架构。争议主要集中于其拟将新链上与 Satoshi Nakamoto 地址对应的部分 eCash 预先分配给早期投资者,此举遭到社区批评,部分人士称其涉及“盗取”代币。Paul Sztorc 表示,此举旨在为项目上线前的开发和协作提供激励。
QCP Group 发文分析,美伊谈判再度破裂,中东停火延续,地缘政治格局整体静态。白宫记者晚宴发生枪击事件,特朗普疑为目标,亚洲开盘后 BTC 一度突破 79,000 美元、ETH 突破 2,400 美元,但随后因伊朗外长赴俄与普京会谈的消息引发担忧,涨幅快速回落。 4 月以来 BTC 累计涨幅超 14%,连续四周收涨,现货 ETF 连续 9 日净流入合计约 21.1 亿美元,Strategy 单月增持 BTC 逾38 亿美元。当前市场关键阻力位为 82,000 美元附近的 CME 缺口,BTC 永续合约资金费率持续为负,若价格向上突破或触发空头回补。隐含波动率持续走低,风险逆转偏斜有所收窄,市场对上行敞口的兴趣逐步回升。 本周关注重点:4月 29 日微软、亚马逊、Meta、谷歌财报及 FOMC 利率决议;4月 30 日苹果财报、美国 Q1 GDP 及3月 PCE 数据。
据 Onchain Lens 监测,Balancer 攻击者过去三天已将 2.1 万枚 ETH 兑换 617.43 枚 BTC,价值 4872 万美元,该攻击者目前还持有 1000 枚 ETH,价值 232 万美元,或将进一步抛售。
据 CoinDesk 报道,量子计算机虽无法破坏比特币挖矿机制或区块链账本,但可能通过 Shor 算法破解保护钱包所有权的椭圆曲线加密体系。目前约 690 万枚 BTC(占总量约三分之一)因公钥已在链上可见而面临潜在风险,其中包括中本聪约 100 万枚的早期持仓;2021年 Taproot 升级后产生的交易同样因公钥暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子迁移计划,设有 4 支全职团队及 10 余个独立开发组,并开设专属进度网站 pq.ethereum.org。相比之下,比特币目前尚无统一应对路线图,现有的 BIP-360 提案与 BitMEX Research 检测方案均未获核心开发者广泛支持。知名比特币倡导者 Nic Carter 直指比特币应对方式"最差",而 Blockstream CEO Adam Back 则认为当前量子系统仍属实验室阶段,但也赞同应提前部署可选升级方案。 分析人士指出,比特币反中央化的治理文化使协调大规模安全升级极为困难,如何处理中本聪持仓等历史遗留问题更是两难。谷歌相关论文警告称,一旦量子攻击成为现实,留给应对的窗口期可能已经关闭。
独立研究员 Giancarlo Lelli 因成功破解保护比特币的加密密钥,获得由量子安全初创公司 Project Eleven 颁发的 Q-Day 奖及 1 枚比特币奖励。Giancarlo Lelli 利用公开可用的量子硬件和 Shor 算法变体,在 32767 个可能性中成功破解 15 位加密密钥。此次量子攻击难度较 2025 年 9 月创下的 6 位密钥记录提升 512 倍。Project Eleven 首席执行官 Alex Pruden 表示,此类攻击资源需求持续下降,目前约 690 万枚比特币处于易受攻击的静态地址中,其中包括中本聪持有的 100 万枚比特币。目前比特币网络已提出 BIP-360 提案以引入抗量子地址类型,Ethereum、Ripple 和 Tron 等平台也已开始发布向后量子防御过渡的计划。
据链上分析师余烬(@EmberCN)监测,去年 11 月盗取 Balancer 约 9,800 万美元资产的黑客,持续通过 THORChain 将 ETH 兑换为 BTC,截至目前已累计将 14,300 枚 ETH 换成 419.3 枚 BTC(约 3,251 万美元)。黑客目前在 ETH 链上仍持有 7,700 枚 ETH,BTC 链上持有 419.3 枚 BTC,合计价值约 5,040 万美元。由于 ETH 价格较盗窃时(约 3,600 美元)已大幅下跌,其持有资产较盗窃时的 9,800 万美元已缩水近半。
据Onchain Lens监测,Balancer攻击者 (0xa6d6...BDaA) 在过去15小时内将13,191枚ETH兑换为386.52枚BTC,价值3054万美元。该攻击者目前仍持有8000枚ETH,价值1852万美元。
据链上分析师 余烬(@EmberCN )监测,去年 11 月从 Balancer 窃取约 9800 万美元资产的黑客今日正通过 THORChain 将 ETH 兑换为 BTC ,目前已将 7000 枚 ETH 兑换为 204.7 枚 BTC ,价值约 1588 万美元,且仍在继续。另据披露,该地址目前在以太坊链上持有 1.5 万枚 ETH ,价值约 3465 万美元,在比特币链上持有 204.7 枚 BTC 。