同时关联该项目与事件的快讯
据链上分析师余烬(@EmberCN)披露,4月 18日 rsETH 事件造成约 6.89 万枚 ETH(约 1.6 亿美元)资金缺口——黑客抵押 rsETH 借走 9.96 万枚 ETH,扣除 Arbitrum 追回的 3.07 万枚 ETH,剩余资金已全部被黑客兑换为 BTC。 目前事件进入善后阶段,Aave 协调成立"DeFi United"救助基金,已获多方累计捐款 1.35 万枚 ETH(约 3145 万美元),捐赠方包括 Lido Finance(2500枚 stETH)、ether.fi 基金会(5000枚 ETH)、Aave 创始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金额未披露)。
据链上分析师余烬(@EmberCN)监测,KelpDAO黑客历时约一天半,已将以太坊链上的75,700枚ETH(约1.75亿美元)基本全部兑换为BTC,主要通过跨链协议THORChain完成操作。此次洗钱行为为THORChain带来约8亿美元交易量及91万美元平台手续费收入。
据 Cointelegraph 报道,美国海军上将 Samuel Paparo 在参议院武装部队委员会听证会上表示,比特币是一种"有价值的计算机科学工具",其工作量证明技术在网络安全领域具有重要应用,可增加攻击者的攻击成本,并可用于保护数据、信息及指令信号,有助于支撑美国国家安全利益。Paparo 指出:"在经济层面之外,它在网络安全方面具有非常重要的计算机科学应用价值。"此前,美国太空部队成员 Jason Lowery 亦于 2023 年提出类似观点。
据链上分析师余烬监测,KelpDAO 黑客从昨天下午开始把 ETH 进行洗钱转移,到现在应该已洗走 3.45 万枚 ETH (8000 万美元)。这些 ETH 大部分通过 THORChain 跨链兑换成了 BTC,THORChain 也因此收获了不少的 "过路费":1、THORChain 过去 24 小时交易量暴增到 3.6 亿美元,此前每日交易量平均只有 2000 万美元。2、THORChain 过去 24 小时平台费用收入 42 万美元,此前每日费用收入只有 5000 美元。
据链上分析师 Specter(@SpecterAnalyst)监测,朝鲜黑客组织 TraderTraitor 于北京时间今日凌晨开始对 KelpDAO 被盗资金实施洗钱操作,距 Arbitrum Council 冻结 30.7 枚 ETH(约 7100 万美元)仅三小时后启动。攻击者将剩余资金拆分至三个钱包,分别持有约 2.5 万枚 ETH(约 5760 万美元)、2.57 万枚 ETH(约 5920 万美元)及 2.5 万枚 ETH(约 5790 万美元),其中第三个钱包已立即开始洗钱,目前仅剩约 3800 枚 ETH(约 800 万美元)。 资金主要通过 THORChain 桥接至比特币网络,约 99% 的资金流经该协议,导致 THORChain 当日交易量飙升至 2.11 亿美元,超过其 30 日日均值的 10 倍,产生约 18.9 万美元手续费。此次洗钱过程中,资金还与 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特币网络上追踪到的相关资金合计约 442 枚 BTC(约 3300 万美元),整个洗钱过程已动用逾 400 个地址。
链上调查员 ZachXBT 更新表示,KelpDAO 相关攻击资金已开始转移,其中约 150 万美元通过 Thorchain 从以太坊主网跨链至比特币网络,另有约 7.8 万美元通过 Umbra 进行转移。相关攻击地址最初资金来源于 Tornado Cash,资金清洗与跨链转移仍在进行中。
交易员 0xSun 发文表示,新闻驱动交易仍是当前加密市场中具备较高性价比的策略之一,其核心在于事件带来的方向性与波动性。其复盘近期多起事件,包括 ETH 异常交易、Arc 费率调整、TAO 生态变化、RAVE 相关调查及 KelpDAO 安全事件等,均在短时间内引发显著价格波动。其认为,参与该类机会需依赖信息获取速度或对事件影响的判断能力。此外,其表示随着近期山寨行情逐步降温,已重新采取做多 BTC 并对冲做空部分山寨资产的策略,认为在流动性偏弱及部分叙事退潮背景下,山寨整体表现或相对承压。
Arkham 监测显示,美国政府地址刚刚向 Coinbase Prime 转入价值 60.647 万美元的比特币。 该笔比特币此前由美国政府自 Bitfinex 黑客 Ilya Lichtenstein 处查获。目前尚不清楚这批被盗比特币是否将在 Coinbase 上出售。
据链上分析平台 Lookonchain(@lookonchain)监测,美国政府将 8.2 枚 BTC(约 60.6 万美元)存入 Coinbase Prime,该资金来源为此前没收的 Bitfinex 黑客相关资产
据 Decrypt 报道,Blockstream CEO Adam Back 在巴黎区块链周上表示,支持以可选方式推进比特币量子抗性升级,反对强制冻结量子脆弱地址的方案。他强调"提前准备远比危机中仓促应对更为安全",并指出比特币社区具备快速响应紧急漏洞的协调能力。 此前,开发者 Jameson Lopp 等六人提出的 BIP-361 方案("后量子迁移与遗留签名日落")主张在五年内逐步淘汰量子脆弱地址,并最终冻结未完成迁移的币——包括中本聪持有的约 170 万枚比特币。
据 CoinDesk 报道,Blockstream 首席执行官 Adam Back 在 Paris Blockchain Week 表示,比特币开发者应尽早推进可选的抗量子升级,即便实用型量子计算机仍距离落地尚远。其指出,Taproot 的灵活设计可支持在不影响现有用户的情况下引入新的抗量子签名方案。 此前,Jameson Lopp 等人提出 BIP - 361,拟在 5 年内逐步淘汰易受量子攻击的地址,并冻结未完成迁移的比特币。Adam Back 认为,比特币社区可在紧急情况下快速协调应对,无需预先设定冻结安排。
BitMEX Research 发布文章提出一项替代 BIP-361 的软分叉方案,建议仅在确认存在可窃取比特币的量子计算机后,才冻结受量子攻击风险影响的休眠比特币。该方案引入“ 金丝雀基金 ”机制,设立一个私钥未知但理论上可被足够强大量子计算机破解的特殊比特币地址,用户可向其捐赠 BTC 作为赏金。若该地址发生支出,则视为量子威胁已被证实,并自动触发冻结机制。BitMEX Research 表示,该方案可作为更具争议性的 BIP-361 提案的替代路径。
比特币核心开发者 Jameson Lopp 表示,相较于未来可能出现的量子计算攻击,他更倾向于将约 560 万枚长期沉睡的 BTC 从网络中“冻结”,而不是让其被攻击者获取,这些比特币已超过 10 年未移动,可能已永久丢失,按当前价格估值约 4200 亿美元,若未来量子计算突破导致旧地址私钥被破解,这部分资产可能被重新转移,从而引发市场剧烈波动甚至信心危机,虽然社区近期已提出 BIP-361 提案但该提案仍处于早期阶段,并非正式推动方案,而更像是一种应对“极端风险”的预案。(CoinDesk)
比特币贡献者之一 Jameson Loop 和其他密码学家提出了一项举措,可能强制比特币持有者将其代币迁移到新的抗量子地址,否则其代币将被网络本身永久冻结。在这种情形下,持有者从技术上讲仍然 "拥有 "这些币,但将失去转移它们的能力。这被称为比特币改进提案 BIP-361,并于周二在比特币的官方提案库中更新,标题为 "后量子迁移与旧签名淘汰 "。BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次软分叉(一种网络升级),旨在启用一种名为 "支付至默克尔根 "(P2MR)的新交易类型。这种方法借鉴了比特币的 Taproot(P2TR)框架,但去除了基于密钥的支出路径,从而移除了一个被广泛认为存在量子时代风险的元素。BIP-361 提案将迁移分为三个阶段。A 阶段在激活后三年启动,禁止任何人向旧式的、易受量子攻击的地址发送新的比特币。你仍然可以从这些地址中支出,但无法接收任何币。B 阶段在激活后五年启动,将使旧式签名(ECDSA 和 Schnorr)完全失效,网络将拒绝任何从易受量子攻击的钱包中支出币的尝试。本质上,你的币将被冻结。最后是 C 阶段,这是一个仍在研究中的救援方案:持有被冻结钱包的人有可能通过零知识证明(一种在不泄露秘密本身的情况下证明知道该秘密的方法)来证明所有权。如果成功,B 阶段冻结的币可以被找回。(CoinDesk)
据 Cointelegraph 报道,Cypherpunk Jameson Lopp 及多位比特币量子安全领域专家提出比特币改进提案 BIP-361,建议冻结包括中本聪储备在内的量子易受攻击地址,以防未来量子计算机盗取约 170 万枚比特币。该提案分三阶段推进:首先禁止向旧式地址转账,其次五年后使旧式签名无效并冻结未迁移资产,最后通过零知识证明机制允许部分用户恢复冻结资金。该提案旨在推动全网迁移至量子抗性地址,但遭到部分社区成员反对,认为其违背比特币去中心化理念,具有专制和掠夺性质。
据 The Block 报道,美国音乐家 Garrett Dutton(艺名 G. Love)因在 App Store 下载并使用冒充 Ledger 钱包的应用,输入助记词后被盗 5.9 枚 BTC,损失金额约为 42 万美元。链上分析师 ZachXBT 发现,攻击者已将被盗比特币通过 KuCoin 平台进行洗钱。 此次事件再次暴露假冒钱包应用的安全风险,提醒用户在下载和使用加密货币相关应用时需提高警惕,避免在非官方渠道输入私密信息。
目前,针对比特币的量子威胁仍属理论层面,但谷歌和 Cloudflare 等公司已着手准备,并设定了 2029 年完成后量子迁移的目标。
据 The Block 报道,StarkWare 研究员 Avihu Levy 发布论文提出 Quantum Safe Bitcoin(QSB)方案,称可在现有比特币脚本规则下实现抗量子计算交易,无需软分叉。该方案通过“哈希到签名”谜题,利用 RIPEMD-160 哈希算法,替代椭圆曲线加密,提升对量子攻击的防御能力。 论文指出,现阶段 QSB 方案单笔交易成本约为 75 至 150 美元,远高于当前平均交易费用,且用户体验复杂,建议仅作为“最后手段”采用。该方案仍受限于脚本操作码和大小,暂不支持闪电网络等全部应用场景。与需协议变更的 BIP-360 方案相比,QSB 无需比特币协议层修改,但仍处于实验阶段。
据 ZachXBT 披露,BitcoinDepot 于2026年 4月 6 日提交 8-K 称3月 23 日发现失窃 50.9枚 BTC;其链上追踪显示,19 个高置信盗窃地址早在 3月 20 日已转出共 54.45枚 BTC,较披露数多 3.55 枚,且资金最终流入 KuCoin,显示公司或迟 3 天才察觉异常。
据 Decrypt 报道,比特币 ATM 运营商 Bitcoin Depot 向美国 SEC 提交文件披露,公司于 3月 23 日遭遇网络安全攻击,黑客通过入侵 IT 系统获取数字资产结算账户凭证,从公司钱包窃取约 50.9枚 BTC,价值约 366.5 万美元。 事件发生后,公司已启动应急响应程序,聘请外部网络安全专家介入调查,并通知执法部门。公司表示,客户平台及用户数据未受影响。此次事件被公司列为重大事项,或引发声誉损失及法律、监管等额外成本。