同时关联该项目与事件的快讯
漏洞赏金平台 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使网络安全攻防格局向攻击者倾斜,并导致 2026 年加密黑客活动回升。DefiLlama 数据显示,2026 年 4 月非法行为者从加密平台窃取逾 6.34 亿美元,为 2025 年 2 月 Bybit 黑客事件推动损失约 14 亿美元以来的最高月度总额。 Amador 表示,加密行业未来三到四年处于关键生存期,直到安全团队利用同类 AI 模型构建攻击者无法攻破的代码库;若行业采用更多众包安全方案,该时间可能缩短至两年以内。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引发对加速加密漏洞利用能力的担忧;Anthropic 表示,Fable 5 已设置保护措施,会将网络安全等主题转向 Claude Opus 4.8。 4 月 19 日,攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中转出约 116,500 枚再质押以太坊 rsETH,当时价值约 2.9 亿至 2.93 亿美元。跨链协议 LayerZero 表示,Kelp DAO 的 1/1 去中心化验证网络配置因依赖单一验证路径处理跨链消息,形成单点故障。(Cointelegraph)
AML / KYT 提供商 Shard 披露, 2026 年第一季度加密行业网络攻击数量同比翻倍,超过 80 起,但总损失同比下降 69% 至 4.96 亿美元,上年同期为 16 亿美元。Shard 表示, 2025 年同期损失主要受 Bybit 一起约 14 亿美元的重大被盗事件影响;而 2026 年攻击更分散,目标涵盖 DeFi 协议、基础设施服务和个人用户。分月份看, 1 月共发生 29 起攻击,损失超 3.92 亿美元; 2 月发生 26 起,损失超 2200 万美元; 3 月发生 27 起,损失超 8100 万美元。
据链上侦探 Eye 监测,DxSale 疑似从 2021 年锁定在 BNB Chain 上的部分早期流动性池中转出约 730 万美元,涉及超过 1,400 个 LP ,并称相关攻击包含静默式所有权转移、超过 80 次钱包跳转。 Eye 称,攻击中使用的新钱包地址 20 小时前曾获 Bybit 转入 104 枚 BNB ,在流动性池被转出后又收到约 1,200 枚 BNB 。随后,该地址累计向两个钱包转出约 3,400 枚 BNB ,相关资金已通过多个 Binance 充值地址完成出金。
据官方消息,日前 Bybit 与香港大学(HKU)学生团队完成了一次创新的反洗钱研究合作。此次合作以 2025年 2 月的 Bybit 安全事件为案例研究,让港大商学院硕士学生获得了实际的区块链调查和反洗钱分析经验。
CertiK 联合创始人兼 CEO Ronghui Gu 表示,AI 工具正在加剧 DeFi 安全攻防失衡,使攻击者更容易发现漏洞并在不同协议间复制攻击路径。他指出,今年 4 月 DeFi 安全形势尤其严峻,当月只有 3 天未发生黑客攻击,DeFi 协议累计损失超过 6.9 亿美元。若排除 2025 年 2 月 Bybit 攻击事件,4 月已成为自 2022 年 3 月以来 DeFi 黑客损失最高的月份。顾荣辉认为,攻击者可以集中大量算力反复测试单一协议,而安全公司则需要同时服务多个客户,资源分散,因此防守端天然处于劣势。同时,近期攻击重点也正从智能合约漏洞,转向运营安全和供应链薄弱环节。他强调,AI 即使长时间未发现漏洞,也不能证明代码完全安全;在现有技术条件下,形式化验证仍是更可靠的安全保障方式。
Web3 安全公司 CertiK 发布《Skynet 朝鲜加密威胁报告》。数据显示,自 2016 年至今,朝鲜黑客组织已累计掠夺约 67.5 亿美元数字资产。仅 2025 年,其制造的盗窃案损失便高达 20.6 亿美元,占全球加密行业全年总损失的近 60%(其中包括 15 亿美元的 Bybit 被盗案)。截至 2026 年初,这一威胁趋势仍在延续,其造成的损失占比约为 55%。报告强调,朝鲜黑客的攻击模式已发生根本性转变,正从单纯的代码漏洞利用,升级为结合社会工程学、深层供应链攻击及“物理渗透”的国家级攻击体系。在近期的 Drift 协议事件中,攻击者甚至耗时半年潜伏于线下行业会议,通过真实资金与人际交往建立信任后实施攻击。CertiK 安全专家警告,面对此级别的系统性攻击,单纯的技术防线已显薄弱。加密机构亟需全面落实“零信任”招聘模式,加固第三方供应链,设置资金熔断机制,并联合专业安全机构构建覆盖代码审计、全天候风险监测与链上反洗钱/KYT(了解你的交易)资金追踪的全生命周期防御体系。
MegaETH 主管 PaperImperium 在 X 平台披露纽约南区联邦法院文件显示,美国法院已向 Arbitrum DAO 发布禁制令,要求其不得转移此前在 KelpDAO 黑客事件中被冻结的约 7100 万美元 ETH 资产。对此,“链上侦探”ZachXBT 在 X 平台发文表示,某些美国律所利用其调查工作和链上取证成果帮助某些黑客事件受害者提出法律索赔,但这种做法反而会影响减缓受害者拿到补偿/恢复资金。ZachXBT 补充称,在此前多起涉及 Lazarus Group 的黑客事件中,此类律所通常会在其链上资金追踪或冻结完成后才介入,并提出与加密事件本身关联较弱的后续法律行动,也曾在 Harmony、Bybit 等事件中采取类似策略进行“搭便车式索赔”,他呼吁加密社区应该成立 DAO 来抵制此类行为。
据 CertiK Alert(@CertiKAlert)监测,2026 年 4 月全月加密安全事件累计损失约 6.51 亿美元,其中约 350 万美元源于钓鱼攻击。这是自 2022 年 3 月(约 7.15 亿美元)以来损失最高的单月记录,仅次于 2025 年 2 月 Bybit 被盗事件(不计入对比)。
据链上分析师 Ai 姨(@ai_9684xtpa)监测,地址 0xb5E…Fc24e 于 2 小时前向三个交易所累计充值 139.7 万枚 UNI,价值约 460 万美元。值得关注的是,其中 Bybit 充值地址曾与 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 为 Aave 和 LayerZero 的投资方,两者均为本次 Kelp DAO 被攻击事件的主要关联方。
据治理论坛信息,Bybit 公链 Mantle 计划向 Aave 提供 3 万枚 ETH 贷款,以应对近期安全事件引发的坏账风险。据加密分析师 余烬@EmberCN 统计,目前已确认的救助资金规模约覆盖 4.35 万枚 ETH 缺口。
据链上分析师 Specter(@SpecterAnalyst)监测,朝鲜黑客组织 TraderTraitor 于北京时间今日凌晨开始对 KelpDAO 被盗资金实施洗钱操作,距 Arbitrum Council 冻结 30.7 枚 ETH(约 7100 万美元)仅三小时后启动。攻击者将剩余资金拆分至三个钱包,分别持有约 2.5 万枚 ETH(约 5760 万美元)、2.57 万枚 ETH(约 5920 万美元)及 2.5 万枚 ETH(约 5790 万美元),其中第三个钱包已立即开始洗钱,目前仅剩约 3800 枚 ETH(约 800 万美元)。 资金主要通过 THORChain 桥接至比特币网络,约 99% 的资金流经该协议,导致 THORChain 当日交易量飙升至 2.11 亿美元,超过其 30 日日均值的 10 倍,产生约 18.9 万美元手续费。此次洗钱过程中,资金还与 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特币网络上追踪到的相关资金合计约 442 枚 BTC(约 3300 万美元),整个洗钱过程已动用逾 400 个地址。
Bybit 安全运营中心发现一项针对搜索 AI 开发工具 Claude Code 的 macOS 用户的多阶段恶意软件攻击活动。 攻击者通过搜索引擎优化投毒将恶意域名推至 Google 搜索结果前列,并诱导用户进入仿冒安装页面,进而窃取浏览器凭据、 macOS 钥匙串、 Telegram 会话、 VPN 配置及加密钱包信息。 Bybit 表示,该恶意软件还可通过后门程序建立持久化访问,并尝试针对超过 250 个浏览器钱包扩展及多个桌面钱包应用。此次恶意基础设施于 3 月 12 日被识别,相关分析、缓解和检测措施已于当日完成。