新闻热度趋势
项目概述
CertiK是一家成立于2018年的区块链安全公司。该公司利用正式化验证和AI技术合作提供端到端区块链安全审计服务。此外,该公司还开发了“CertiK Chain”,这是一个专注于安全的区块链,旨在增强智能合约的安全性。
CertiK:Wasabi Protocol 遭黑客攻击,约 290 万美元资金被盗
据区块链安全机构 CertiK(@CertiKAlert)监测,Wasabi Protocol(@wasabi_protocol)发生安全漏洞,目前已有约 290 万美元资金被盗。初步调查显示,攻击者通过 Wasabi 部署钱包被入侵后获得特权角色,进而实施攻击。被盗资金目前分散存储于以下地址:0xb8Bb...70dB(约 67.7 万美元)及 0x6244...f906(约 110 万美元),事件仍在持续调查中。
Syndicate 因 Commons 跨链桥遭攻击损失约 33 万美元
据 CertiK 披露,Syndicate 协议因 Commons 跨链桥遭到攻击,发生一起漏洞利用事件。攻击者通过上述漏洞获取约 1850 万枚 SYND 代币,并将其出售,套现约 33 万美元。目前,相关资金已通过跨链桥转移至以太坊网络。 Syndicate 官方回应,正在调查 Commons 桥的安全泄露事件。团队正在追踪攻击行为,并与安全公司合作。团队还在考虑各种方案,以补偿受影响的用户。Syndicate 拥有足够的代币可用,以帮助那些丢失 SYND 的用户。
CertiK发布2026全球数字资产监管报告:反洗钱执法力度升级,智能合约审计成为准入条件
Web3 安全公司 CertiK 发布“2026 年数字资产监管现状”报告,对全球监管趋势进行系统梳理。报告显示,截至 2026 年 4 月,美国、欧盟、中国香港、新加坡等主要司法辖区监管框架已基本落地,行业正进入全面合规阶段。报告显示,反洗钱执法已取代证券属性界定成为首要监管风险,2025 年上半年全球反洗钱相关罚款超 9 亿美元,交易监控能力成为核心合规要求。同时,智能合约安全审计正从行业最佳实践升级为准入条件,成为牌照审批与代币上市的必备基础。此外,全球稳定币监管框架趋于一致,普遍确立全额储备、持牌发行等原则,但跨司法辖区监管差异仍带来合规挑战。报告指出,随着监管趋同与执行强化,行业已进入“强合规时代”。CertiK 表示,企业面临的核心问题正从“是否合规”转向“能否快速构建并落地合规能力”。多地持牌、反洗钱投入及持续安全审计,正成为机构发展的基础门槛。
法国起诉88名加密货币“扳手攻击”嫌疑人,包括10余名未成年人
法国国家有组织犯罪检察官办公室(PNACO)周五发布公告表示,法国已针对 12 起有组织犯罪团伙策划的加密货币绑架案件展开司法调查,目前已起诉 88 名嫌疑人,其中包括 10 余名未成年人。据统计,自 2023 年以来,法国共记录 135 起与加密货币相关的袭击事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已发生 47 起。被起诉人员涉及绑架、非法拘禁、勒索及洗钱等罪名。近期,警方在两场针对绑架案的行动中逮捕 6 名嫌疑人,目前所有人员均已被预防性拘留。CertiK 区块链情报分析师 Jonathan Riss 表示,此类犯罪团伙的主谋通常位于欧盟以外。
CertiK官宣出席Consensus Miami:以安全驱动Web3信任升级
据悉,CertiK 已确认将以赞助方身份出席 Consensus Miami 2026。作为全球最大的 Web3 安全公司,CertiK 计划通过多项活动,深度参与行业对话与生态构建。大会期间,CertiK 将主办及联合主办两场边会,邀请全球创始人、技术从业者及行业代表,围绕 Web3 安全、AI 应用及链上基础设施等议题展开讨论。其创始人兼 CEO 顾荣辉还将出席相关圆桌论坛,就区块链及金融基础设施的安全与透明性进行探讨。此外,CertiK 还将在会场设置展位,并与合作伙伴开展多场炉边谈话,聚焦机构采用、风险可视化及 Web3 合规落地等行业痛点。由 CoinDesk 主办的 Consensus Miami 2026,将于 5 月 5 日至 7 日在美国迈阿密举行,预计汇聚全球超过 2 万名行业参与者,是最具影响力的加密与 Web3 行业会议之一。
CertiK:网络钓鱼、深度伪造及供应链攻击或成2026年最大加密安全威胁
据 CertiK 高级区块链调查员 Natalie Newson 表示,实时深度伪造、网络钓鱼、供应链攻击及跨链漏洞将是 2026 年加密黑客攻击的主要根源。2026 年迄今行业已因黑客攻击损失逾 6 亿美元,其中包括 4 月发生的 Kelp DAO 2.93 亿美元漏洞事件及 Drift Protocol 2.8 亿美元被盗事件,两起事件均与朝鲜黑客组织有关。 Newson 警告称,AI 加速发展将使攻击手段更加复杂,包括更逼真的深度伪造、自主攻击代理及可自动扫描智能合约漏洞的"代理 AI",但 AI 同时也可作为防御工具。CertiK 建议投资者核实 URL 真实性、使用冷钱包存储资产以降低风险。
Gravity Bridge 攻击者再次向 Tornado Cash 存入 1,180 枚 ETH
据链上安全机构 CertiK(@CertiKAlert)监测,Gravity Bridge 攻击者近日再度向 Tornado Cash 存入 1180枚 ETH(约 206 万美元)。 此前于 5月 30 日,攻击者通过伪造 Osmosis 代币字符串、利用 permissionless deployERC20()函数篡改代币注册表,将虚假余额映射至真实托管资产,从而从 Gravity Bridge 盗取约 2600枚 ETH(约 540 万美元)。目前,被盗资产中 2020枚 ETH 已通过两个 EOA 地址转入 Tornado Cash,其余部分已分散转移至中心化交易所,资金追回难度较大。
法国起诉88名加密货币“扳手攻击”嫌疑人,包括10余名未成年人
法国国家有组织犯罪检察官办公室(PNACO)周五发布公告表示,法国已针对 12 起有组织犯罪团伙策划的加密货币绑架案件展开司法调查,目前已起诉 88 名嫌疑人,其中包括 10 余名未成年人。据统计,自 2023 年以来,法国共记录 135 起与加密货币相关的袭击事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已发生 47 起。被起诉人员涉及绑架、非法拘禁、勒索及洗钱等罪名。近期,警方在两场针对绑架案的行动中逮捕 6 名嫌疑人,目前所有人员均已被预防性拘留。CertiK 区块链情报分析师 Jonathan Riss 表示,此类犯罪团伙的主谋通常位于欧盟以外。
Hyperbridge 网关合约遭攻击,10 亿枚 DOT 在以太坊上被增发并抛售
据 PeckShieldAlert 监测,约 10 亿枚 Polkadot(DOT)代币已在以太坊(Ethereum)网络上被增发并抛售。目前事件细节仍在进一步核实中。 据 CertiK 监测,Hyperbridge 网关合约遭攻击,攻击者通过伪造消息,篡改了以太坊上 Polkadot 代币合约的管理员权限,并通过铸造并出售 10 亿枚代币获利约 23.7 万美元。
Gravity Bridge 攻击者再次向 Tornado Cash 存入 1,180 枚 ETH
据链上安全机构 CertiK(@CertiKAlert)监测,Gravity Bridge 攻击者近日再度向 Tornado Cash 存入 1180枚 ETH(约 206 万美元)。 此前于 5月 30 日,攻击者通过伪造 Osmosis 代币字符串、利用 permissionless deployERC20()函数篡改代币注册表,将虚假余额映射至真实托管资产,从而从 Gravity Bridge 盗取约 2600枚 ETH(约 540 万美元)。目前,被盗资产中 2020枚 ETH 已通过两个 EOA 地址转入 Tornado Cash,其余部分已分散转移至中心化交易所,资金追回难度较大。
加密行业5月安全损失6830万美元,环比降近九成
区块链安全机构 CertiK 发布数据显示,2026 年 5 月加密领域因黑客攻击、漏洞及诈骗造成的总损失约 6830 万美元,较 4 月超 6.5 亿美元的规模下降近 90%,这也是今年行业第三个单月损失低于 1 亿美元的月份。其中钓鱼攻击带来的损失约 260 万美元。4 月受 Drift Protocol、KelpDAO 两起重大攻击影响,行业损失飙升,两起事件合计占当月损失约 95%,令 4 月成为近年损失最惨重的月份之一。机构提醒,协议级大型攻击虽有所减少,但钓鱼、深度伪造、凭证泄露等风险不断增加,攻击重心逐步转向人员与身份体系。此次损失回落仅是缺少特大安全事件,行业整体安全隐患并未根本消除,跨链桥漏洞、内部威胁等仍是主要风险。(Financefeeds)
CertiK:5月加密平台攻击损失降至6830万美元,环比下降近90%
CertiK 数据显示,5 月加密平台攻击损失降至 6830 万美元,较 4 月的 6.5 亿美元下降近 90%。5 月成为 2026 年第三个损失低于 1 亿美元的月份。其中约 260 万美元来自钓鱼攻击,约 940 万美元被盗资金已被追回或返还。5 月最大单笔损失来自 Verus Protocol 跨链桥攻击,被盗 1150 万美元;THORChain 排名第二,被盗 1010 万美元。代码漏洞是损失最高的攻击类型,约 4500 万美元,占 66%;钱包或私钥泄露导致 1370 万美元损失。跨链桥是主要攻击目标,损失 2860 万美元,占 42%。(Cointelegraph)
Transit 攻击者已向 Tornado Cash 存入 832.9 枚 ETH,价值约 180 万美元
据 CertiK 监测,跨链聚合协议 Transit Finance 攻击者已向 Tornado Cash 存入 832.9 枚 ETH,价值约 180 万美元。
CertiK CEO:AI正在让DeFi攻防变成“不公平游戏”
CertiK 联合创始人兼 CEO Ronghui Gu 表示,AI 工具正在加剧 DeFi 安全攻防失衡,使攻击者更容易发现漏洞并在不同协议间复制攻击路径。他指出,今年 4 月 DeFi 安全形势尤其严峻,当月只有 3 天未发生黑客攻击,DeFi 协议累计损失超过 6.9 亿美元。若排除 2025 年 2 月 Bybit 攻击事件,4 月已成为自 2022 年 3 月以来 DeFi 黑客损失最高的月份。顾荣辉认为,攻击者可以集中大量算力反复测试单一协议,而安全公司则需要同时服务多个客户,资源分散,因此防守端天然处于劣势。同时,近期攻击重点也正从智能合约漏洞,转向运营安全和供应链薄弱环节。他强调,AI 即使长时间未发现漏洞,也不能证明代码完全安全;在现有技术条件下,形式化验证仍是更可靠的安全保障方式。
CertiK报告:朝鲜黑客造成2025年约60%数字资产失窃,攻击模式转向“线下渗透”
Web3 安全公司 CertiK 发布《Skynet 朝鲜加密威胁报告》。数据显示,自 2016 年至今,朝鲜黑客组织已累计掠夺约 67.5 亿美元数字资产。仅 2025 年,其制造的盗窃案损失便高达 20.6 亿美元,占全球加密行业全年总损失的近 60%(其中包括 15 亿美元的 Bybit 被盗案)。截至 2026 年初,这一威胁趋势仍在延续,其造成的损失占比约为 55%。报告强调,朝鲜黑客的攻击模式已发生根本性转变,正从单纯的代码漏洞利用,升级为结合社会工程学、深层供应链攻击及“物理渗透”的国家级攻击体系。在近期的 Drift 协议事件中,攻击者甚至耗时半年潜伏于线下行业会议,通过真实资金与人际交往建立信任后实施攻击。CertiK 安全专家警告,面对此级别的系统性攻击,单纯的技术防线已显薄弱。加密机构亟需全面落实“零信任”招聘模式,加固第三方供应链,设置资金熔断机制,并联合专业安全机构构建覆盖代码审计、全天候风险监测与链上反洗钱/KYT(了解你的交易)资金追踪的全生命周期防御体系。
加密行业5月安全损失6830万美元,环比降近九成
区块链安全机构 CertiK 发布数据显示,2026 年 5 月加密领域因黑客攻击、漏洞及诈骗造成的总损失约 6830 万美元,较 4 月超 6.5 亿美元的规模下降近 90%,这也是今年行业第三个单月损失低于 1 亿美元的月份。其中钓鱼攻击带来的损失约 260 万美元。4 月受 Drift Protocol、KelpDAO 两起重大攻击影响,行业损失飙升,两起事件合计占当月损失约 95%,令 4 月成为近年损失最惨重的月份之一。机构提醒,协议级大型攻击虽有所减少,但钓鱼、深度伪造、凭证泄露等风险不断增加,攻击重心逐步转向人员与身份体系。此次损失回落仅是缺少特大安全事件,行业整体安全隐患并未根本消除,跨链桥漏洞、内部威胁等仍是主要风险。(Financefeeds)
CertiK报告:朝鲜黑客造成2025年约60%数字资产失窃,攻击模式转向“线下渗透”
Web3 安全公司 CertiK 发布《Skynet 朝鲜加密威胁报告》。数据显示,自 2016 年至今,朝鲜黑客组织已累计掠夺约 67.5 亿美元数字资产。仅 2025 年,其制造的盗窃案损失便高达 20.6 亿美元,占全球加密行业全年总损失的近 60%(其中包括 15 亿美元的 Bybit 被盗案)。截至 2026 年初,这一威胁趋势仍在延续,其造成的损失占比约为 55%。报告强调,朝鲜黑客的攻击模式已发生根本性转变,正从单纯的代码漏洞利用,升级为结合社会工程学、深层供应链攻击及“物理渗透”的国家级攻击体系。在近期的 Drift 协议事件中,攻击者甚至耗时半年潜伏于线下行业会议,通过真实资金与人际交往建立信任后实施攻击。CertiK 安全专家警告,面对此级别的系统性攻击,单纯的技术防线已显薄弱。加密机构亟需全面落实“零信任”招聘模式,加固第三方供应链,设置资金熔断机制,并联合专业安全机构构建覆盖代码审计、全天候风险监测与链上反洗钱/KYT(了解你的交易)资金追踪的全生命周期防御体系。
CertiK:2026 年加密"扳手攻击"激增,欧洲成重灾区,法国尤为突出
据 The Block 报道,加密安全机构 CertiK 于5月 8 日发布报告指出,2026 年前四个月全球已确认 34 起加密"扳手攻击"事件(即针对加密资产持有者的线下物理袭击与勒索),较 2025 年同期增长 41%,受害者损失合计约 1.01 亿美元。若趋势延续,预计全年事件数将达约 130 起,损失或高达数亿美元。 地域分布方面,34 起事件中有 28 起(占 82%)发生在欧洲,法国尤为突出,仅 2026 年前四个月已记录 24 起,超过 2025 年全年 20 起的总量。CertiK 将此归因于法国拥有 Ledger、Binance 等旗舰加密企业、数据泄露事件频发,以及社区内"炫富与主动人肉"文化盛行。相比之下,美国一季度报告事件数从 2025 年的 9 起降至 3 起,亚洲从 25 起降至 2 起。 攻击模式方面,CertiK 指出犯罪团伙已转向"数据驱动式锁定目标"模式,通过向数据中间商购买受害者姓名、住址及资产信息,减少实地踩点需求。今年逾半数事件涉及对受害者家属(配偶、子女、年迈父母)的威胁或直接伤害,以此作为施压手段。实施层面,3至 5 人的小型团伙通常经由
CertiK:Wasabi Protocol 遭黑客攻击,约 290 万美元资金被盗
据区块链安全机构 CertiK(@CertiKAlert)监测,Wasabi Protocol(@wasabi_protocol)发生安全漏洞,目前已有约 290 万美元资金被盗。初步调查显示,攻击者通过 Wasabi 部署钱包被入侵后获得特权角色,进而实施攻击。被盗资金目前分散存储于以下地址:0xb8Bb...70dB(约 67.7 万美元)及 0x6244...f906(约 110 万美元),事件仍在持续调查中。
CertiK发布2026全球数字资产监管报告:反洗钱执法力度升级,智能合约审计成为准入条件
Web3 安全公司 CertiK 发布“2026 年数字资产监管现状”报告,对全球监管趋势进行系统梳理。报告显示,截至 2026 年 4 月,美国、欧盟、中国香港、新加坡等主要司法辖区监管框架已基本落地,行业正进入全面合规阶段。报告显示,反洗钱执法已取代证券属性界定成为首要监管风险,2025 年上半年全球反洗钱相关罚款超 9 亿美元,交易监控能力成为核心合规要求。同时,智能合约安全审计正从行业最佳实践升级为准入条件,成为牌照审批与代币上市的必备基础。此外,全球稳定币监管框架趋于一致,普遍确立全额储备、持牌发行等原则,但跨司法辖区监管差异仍带来合规挑战。报告指出,随着监管趋同与执行强化,行业已进入“强合规时代”。CertiK 表示,企业面临的核心问题正从“是否合规”转向“能否快速构建并落地合规能力”。多地持牌、反洗钱投入及持续安全审计,正成为机构发展的基础门槛。
法国起诉88名加密货币“扳手攻击”嫌疑人,包括10余名未成年人
法国国家有组织犯罪检察官办公室(PNACO)周五发布公告表示,法国已针对 12 起有组织犯罪团伙策划的加密货币绑架案件展开司法调查,目前已起诉 88 名嫌疑人,其中包括 10 余名未成年人。据统计,自 2023 年以来,法国共记录 135 起与加密货币相关的袭击事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已发生 47 起。被起诉人员涉及绑架、非法拘禁、勒索及洗钱等罪名。近期,警方在两场针对绑架案的行动中逮捕 6 名嫌疑人,目前所有人员均已被预防性拘留。CertiK 区块链情报分析师 Jonathan Riss 表示,此类犯罪团伙的主谋通常位于欧盟以外。
相关新闻
Gravity Bridge 攻击者再次向 Tornado Cash 存入 1,180 枚 ETH
据链上安全机构 CertiK(@CertiKAlert)监测,Gravity Bridge 攻击者近日再度向 Tornado Cash 存入 1180枚 ETH(约 206 万美元)。 此前于 5月 30 日,攻击者通过伪造 Osmosis 代币字符串、利用 permissionless deployERC20()函数篡改代币注册表,将虚假余额映射至真实托管资产,从而从 Gravity Bridge 盗取约 2600枚 ETH(约 540 万美元)。目前,被盗资产中 2020枚 ETH 已通过两个 EOA 地址转入 Tornado Cash,其余部分已分散转移至中心化交易所,资金追回难度较大。
加密行业5月安全损失6830万美元,环比降近九成
区块链安全机构 CertiK 发布数据显示,2026 年 5 月加密领域因黑客攻击、漏洞及诈骗造成的总损失约 6830 万美元,较 4 月超 6.5 亿美元的规模下降近 90%,这也是今年行业第三个单月损失低于 1 亿美元的月份。其中钓鱼攻击带来的损失约 260 万美元。4 月受 Drift Protocol、KelpDAO 两起重大攻击影响,行业损失飙升,两起事件合计占当月损失约 95%,令 4 月成为近年损失最惨重的月份之一。机构提醒,协议级大型攻击虽有所减少,但钓鱼、深度伪造、凭证泄露等风险不断增加,攻击重心逐步转向人员与身份体系。此次损失回落仅是缺少特大安全事件,行业整体安全隐患并未根本消除,跨链桥漏洞、内部威胁等仍是主要风险。(Financefeeds)
CertiK:5月加密平台攻击损失降至6830万美元,环比下降近90%
CertiK 数据显示,5 月加密平台攻击损失降至 6830 万美元,较 4 月的 6.5 亿美元下降近 90%。5 月成为 2026 年第三个损失低于 1 亿美元的月份。其中约 260 万美元来自钓鱼攻击,约 940 万美元被盗资金已被追回或返还。5 月最大单笔损失来自 Verus Protocol 跨链桥攻击,被盗 1150 万美元;THORChain 排名第二,被盗 1010 万美元。代码漏洞是损失最高的攻击类型,约 4500 万美元,占 66%;钱包或私钥泄露导致 1370 万美元损失。跨链桥是主要攻击目标,损失 2860 万美元,占 42%。(Cointelegraph)
Transit 攻击者已向 Tornado Cash 存入 832.9 枚 ETH,价值约 180 万美元
据 CertiK 监测,跨链聚合协议 Transit Finance 攻击者已向 Tornado Cash 存入 832.9 枚 ETH,价值约 180 万美元。
CertiK CEO:AI正在让DeFi攻防变成“不公平游戏”
CertiK 联合创始人兼 CEO Ronghui Gu 表示,AI 工具正在加剧 DeFi 安全攻防失衡,使攻击者更容易发现漏洞并在不同协议间复制攻击路径。他指出,今年 4 月 DeFi 安全形势尤其严峻,当月只有 3 天未发生黑客攻击,DeFi 协议累计损失超过 6.9 亿美元。若排除 2025 年 2 月 Bybit 攻击事件,4 月已成为自 2022 年 3 月以来 DeFi 黑客损失最高的月份。顾荣辉认为,攻击者可以集中大量算力反复测试单一协议,而安全公司则需要同时服务多个客户,资源分散,因此防守端天然处于劣势。同时,近期攻击重点也正从智能合约漏洞,转向运营安全和供应链薄弱环节。他强调,AI 即使长时间未发现漏洞,也不能证明代码完全安全;在现有技术条件下,形式化验证仍是更可靠的安全保障方式。
CertiK报告:朝鲜黑客造成2025年约60%数字资产失窃,攻击模式转向“线下渗透”
Web3 安全公司 CertiK 发布《Skynet 朝鲜加密威胁报告》。数据显示,自 2016 年至今,朝鲜黑客组织已累计掠夺约 67.5 亿美元数字资产。仅 2025 年,其制造的盗窃案损失便高达 20.6 亿美元,占全球加密行业全年总损失的近 60%(其中包括 15 亿美元的 Bybit 被盗案)。截至 2026 年初,这一威胁趋势仍在延续,其造成的损失占比约为 55%。报告强调,朝鲜黑客的攻击模式已发生根本性转变,正从单纯的代码漏洞利用,升级为结合社会工程学、深层供应链攻击及“物理渗透”的国家级攻击体系。在近期的 Drift 协议事件中,攻击者甚至耗时半年潜伏于线下行业会议,通过真实资金与人际交往建立信任后实施攻击。CertiK 安全专家警告,面对此级别的系统性攻击,单纯的技术防线已显薄弱。加密机构亟需全面落实“零信任”招聘模式,加固第三方供应链,设置资金熔断机制,并联合专业安全机构构建覆盖代码审计、全天候风险监测与链上反洗钱/KYT(了解你的交易)资金追踪的全生命周期防御体系。