同时关联该项目与事件的快讯
据 CoinDesk 报道,量子计算机虽无法破坏比特币挖矿机制或区块链账本,但可能通过 Shor 算法破解保护钱包所有权的椭圆曲线加密体系。目前约 690 万枚 BTC(占总量约三分之一)因公钥已在链上可见而面临潜在风险,其中包括中本聪约 100 万枚的早期持仓;2021年 Taproot 升级后产生的交易同样因公钥暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子迁移计划,设有 4 支全职团队及 10 余个独立开发组,并开设专属进度网站 pq.ethereum.org。相比之下,比特币目前尚无统一应对路线图,现有的 BIP-360 提案与 BitMEX Research 检测方案均未获核心开发者广泛支持。知名比特币倡导者 Nic Carter 直指比特币应对方式"最差",而 Blockstream CEO Adam Back 则认为当前量子系统仍属实验室阶段,但也赞同应提前部署可选升级方案。 分析人士指出,比特币反中央化的治理文化使协调大规模安全升级极为困难,如何处理中本聪持仓等历史遗留问题更是两难。谷歌相关论文警告称,一旦量子攻击成为现实,留给应对的窗口期可能已经关闭。
据 CoinDesk 报道,朝鲜黑客组织 Lazarus Group 正发起名为“ Mach-O Man ”的全新 macOS 攻击活动,目标包括加密货币、金融科技等高价值企业的高管与机构。该攻击通过“ ClickFix ”社会工程手法,诱导受害者在 Mac 终端粘贴命令,以获取企业系统、SaaS 平台及资金资源访问权限。CertiK 研究员表示,“ Mach-O Man ”是由 Lazarus Group 开发的模块化 macOS 恶意软件工具包,现已被其他网络犯罪团伙使用,且常在受害者察觉前自我删除,增加溯源与检测难度。此外,已有攻击者通过劫持 DeFi 项目域名并替换为虚假 Cloudflare 消息的方式实施该攻击。
华尔街投行 Jefferies 分析指出,4 月 18 日发生的 Kelp DAO 约 2.93 亿美元攻击事件暴露出关键基础设施风险,或促使传统金融机构重新评估区块链与代币化推进节奏。Jefferies 认为,攻击者通过铸造无抵押代币并跨平台借贷,引发市场抛售与流动性紧张。该事件被认为可能与 Lazarus Group 有关,同时也凸显跨链桥在验证机制上的单点故障问题。随着机构加速推进资产代币化(如基金、债券及存款),相关风险或令部分银行与资管机构暂缓部署,优先审视系统安全性。尤其在依赖跨链基础设施的场景下,安全隐患可能导致市场碎片化,削弱代币化资产的实际效用。尽管短期信心受挫,Jefferies 仍强调长期趋势未变,在监管推进及基础设施持续完善背景下,稳定币等应用场景仍具增长潜力,但行业整体仍处于早期发展阶段,需时间提升系统稳健性。(CoinDesk)
据 CoinDesk 报道,Kelp DAO 将反驳 LayerZero 对其 2.9 亿美元 rsETH 跨链桥漏洞的说明,称遭攻破的单一验证器配置依赖的是 LayerZero 自身基础设施,且相关设置属于其默认接入方案,并非 Kelp DAO 违背建议的特殊选择。攻击者通过控制 LayerZero 用于校验跨链交易的服务器并干扰备用节点,盗走约 116,500 枚 rsETH 。Kelp DAO 表示,事件仅影响基于 LayerZero 的桥接层,其核心流动性再质押合约未受波及。LayerZero 随后回应称,将停止为任何使用单验证器设置的应用签署消息,并强制要求进行安全迁移。
据 CoinDesk 报道,Kelp DAO 基于 LayerZero 的跨链桥遭攻击,攻击者转出 116,500 枚 rsETH,按当前价格计算约价值 2.92 亿美元,占其流通供应量约 18% 。此次事件已成为 2026 年迄今规模最大的 DeFi 攻击。受事件影响,Aave、SparkLend、Fluid 已冻结 rsETH 相关市场,Lido Finance 暂停 earnETH 产品新增存款。 Kelp DAO 表示,正与 LayerZero、审计机构及外部安全专家共同调查。
据 CoinDesk 报道,Solana 上最大去中心化永续期货交易所 Drift Protocol 在遭受超 2.7 亿美元黑客攻击后,宣布获得 Tether 及合作伙伴共计最高 1.475 亿美元的资金支持(其中 Tether 出资 1.275 亿美元,其他合作伙伴出资 2000 万美元),用于恢复用户资金并重启协议。此次攻击由朝鲜相关组织伪装成量化交易公司潜伏约六个月后于 4月 1 日实施,导致 DRIFT 代币价值暴跌约 70%。 资金结构采用收入挂钩信贷、生态补贴及做市商贷款相结合的方式,目标覆盖约 2.95 亿美元的用户损失。协议重启后将以 USDT 取代 USDC 作为核心结算层,Tether 同步提供费用减免、用户激励及流动性支持。
据 CoinDesk 报道,Blockstream 首席执行官 Adam Back 在 Paris Blockchain Week 表示,比特币开发者应尽早推进可选的抗量子升级,即便实用型量子计算机仍距离落地尚远。其指出,Taproot 的灵活设计可支持在不影响现有用户的情况下引入新的抗量子签名方案。 此前,Jameson Lopp 等人提出 BIP - 361,拟在 5 年内逐步淘汰易受量子攻击的地址,并冻结未完成迁移的比特币。Adam Back 认为,比特币社区可在紧急情况下快速协调应对,无需预先设定冻结安排。
比特币核心开发者 Jameson Lopp 表示,相较于未来可能出现的量子计算攻击,他更倾向于将约 560 万枚长期沉睡的 BTC 从网络中“冻结”,而不是让其被攻击者获取,这些比特币已超过 10 年未移动,可能已永久丢失,按当前价格估值约 4200 亿美元,若未来量子计算突破导致旧地址私钥被破解,这部分资产可能被重新转移,从而引发市场剧烈波动甚至信心危机,虽然社区近期已提出 BIP-361 提案但该提案仍处于早期阶段,并非正式推动方案,而更像是一种应对“极端风险”的预案。(CoinDesk)
比特币贡献者之一 Jameson Loop 和其他密码学家提出了一项举措,可能强制比特币持有者将其代币迁移到新的抗量子地址,否则其代币将被网络本身永久冻结。在这种情形下,持有者从技术上讲仍然 "拥有 "这些币,但将失去转移它们的能力。这被称为比特币改进提案 BIP-361,并于周二在比特币的官方提案库中更新,标题为 "后量子迁移与旧签名淘汰 "。BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次软分叉(一种网络升级),旨在启用一种名为 "支付至默克尔根 "(P2MR)的新交易类型。这种方法借鉴了比特币的 Taproot(P2TR)框架,但去除了基于密钥的支出路径,从而移除了一个被广泛认为存在量子时代风险的元素。BIP-361 提案将迁移分为三个阶段。A 阶段在激活后三年启动,禁止任何人向旧式的、易受量子攻击的地址发送新的比特币。你仍然可以从这些地址中支出,但无法接收任何币。B 阶段在激活后五年启动,将使旧式签名(ECDSA 和 Schnorr)完全失效,网络将拒绝任何从易受量子攻击的钱包中支出币的尝试。本质上,你的币将被冻结。最后是 C 阶段,这是一个仍在研究中的救援方案:持有被冻结钱包的人有可能通过零知识证明(一种在不泄露秘密本身的情况下证明知道该秘密的方法)来证明所有权。如果成功,B 阶段冻结的币可以被找回。(CoinDesk)
据 CoinDesk 报道,加密货币交易所 Kraken 遭一犯罪团伙敲诈,对方以公开内部系统视频相威胁。Kraken 表示,此前已识别并处置两起内部人员越权访问事件,涉及约 2,000 个账户的有限客户数据(占总用户数的 0.02%),但系统从未遭到入侵,客户资金始终安全。公司首席安全官 Nick Percoco 明确表示不会向犯罪分子妥协,目前已通知受影响用户、加强安全管控,并与执法部门合作推进调查,认为现有证据已足以识别和逮捕相关责任人。此外,Galaxy Digital 近期也发生类似网络安全事件,但同样未造成客户资金或数据损失。
据 CoinDesk 报道,来自加州大学圣巴巴拉分校、加州大学圣地亚哥分校、区块链安全公司 Fuzzland及 World Liberty Financial 的研究人员联合发布论文,警告称"LLM 路由器"——即位于用户与 AI 模型之间的中间服务——已成为加密资产安全的重大隐患。研究人员发现,26个 LLM 路由器正在秘密注入恶意工具调用并窃取用户凭证,其中一起事件导致客户价值 50 万美元的加密钱包被清空。 此外,研究人员通过"污染"路由器生态系统,在数小时内即可控制约 400 台下游主机。由于私钥、API 凭证等敏感数据往往以明文形式经由这些路由器传输,用户实际上在毫不知情的情况下将资产暴露于风险之中。 研究人员指出,随着麦肯锡预测 AI 代理到 2030 年将中介 3 万亿至 5 万亿美元的全球消费商业,币安创始人赵长鹏亦预测 AI 代理的支付量将是人类的百万倍,当前基础设施安全性严重滞后于行业发展速度,"最弱环节"风险或将引发系统性连锁危机。
据 CoinDesk 报道,随着朝鲜对加密行业的渗透手段日趋精密,安全专家指出,朝鲜的加密盗窃行为在动机与手法上与其他国家支持的黑客组织存在根本差异,这也使其成为加密生态系统所面临的最危险威胁之一。