同时关联该项目与事件的快讯
纽约高等法院法官 Kathy J. King 签署命令,暂停一起寻求认领 39069 个休眠比特币钱包所有权的诉讼程序,并定于 7 月 14 日就一份关键法庭之友简报举行听证会。该案原告为化名“Noah Doe”及两家空壳公司,依据纽约州遗失财产法寻求认领这些钱包。律师 Ian R. Cohen 提交法庭之友简报,反对原告主张。他认为,遗失财产法针对有形物品,而区块链地址始终对全世界可见;若原所有者因安全漏洞无法提取资产,属于被动失去访问权限而非自愿放弃。(The Block)
Web3 安全公司 Immunefi 最新发布《2026 生态系统漏洞审计报告》显示,DeFi 协议因黑客攻击造成的损失已从 2022 年峰值的 26.2 亿美元下降 74%,至 2025 年的约 6.803 亿美元。报告指出,单次攻击的中位损失同样显著下降,从 2022 年的 600 万美元降至 2025 年的 150 万美元,反映整体安全水平改善。与此同时,桥攻击(bridge exploits)占 DeFi 总损失的比例从 2022 年的 73%大幅下降至 2025 年的 3%,闪电贷攻击占比也从 54%降至不足 1%。基础设施层面的风险(如私钥泄露与数据库攻击)占比也从 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,这反映出预言机设计、重入攻击防护及访问控制标准的持续优化,使 DeFi 生态整体“正在变得更安全”。不过报告也指出,2025 年损失小幅回升至 6.803 亿美元,主要源于多链系统复杂性上升及少数高严重性事件。与此同时,独立安全事件数量仍在增加,反映攻击面持续扩大。(The Block)
Ledger 的 Donjon 安全研究团队在实验室中使用激光攻击绕过了 Trezor Safe 7 内部 TROPIC01 芯片的固件验证系统。芯片制造商 Tropic Square 随后发现了另一条影响该芯片 MAC-and-Destroy 安全机制的攻击路径。该漏洞影响目前领域内生产的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 内部三个独立安全层之一,用户资金、钱包备份和私钥并未存储在其中。芯片的硬件加密存储机制在初始测试中完全抵御了 Ledger 的提取尝试。Tropic Square 已推迟公布该漏洞的技术细节,直到 2026 年晚些时候推出 TROPIC01 的强化硅版本,完整细节预计于 2027 年春季公布。目前可通过禁用芯片的 MAINTENANCE 模式进行固件缓解。Trezor 首席执行官 Matej Zak 表示,PIN、钱包备份和用户资金密钥从未保存在单个芯片上。(The Block)
据 The Block 报道,DeFi 借贷协议 Radiant Capital 宣布将正式关闭运营。该协议于 2024 年 10 月遭遇黑客攻击,损失约 5100 万美元,攻击者通过在 Arbitrum 和 BNB Chain 上部署后门合约获取未授权访问权限。此前,该协议在 2024 年初还曾遭受闪电贷攻击,损失约 1900 枚 ETH(约 450 万美元)。 经过 18 个月的恢复尝试,Radiant Capital 表示既未能追回大量被盗资金,也未能成功融资,"DAO 已无可行的前进路径"。目前协议将进入"维护状态",前端及智能合约保持可访问,用户仍可进行提款、还款及仓位管理操作,若后续追回任何资金将返还给受影响用户。
据 The Block 报道,Gnosis 联合创始人兼 CEO Martin Koppelmann 表示,Gnosis Pay 因 Zodiac delay module(延迟模块)出现漏洞攻击,攻击者可从带有该模块的 Safe 钱包发起交易,Gnosis 将承担所有用户损失。Gnosis 目前正请求桥验证者暂停相关操作,以遏制影响扩大。
据 The Block 报道,Sui 基金会于 5月 31 日发布事故报告,披露其主网于 5月 29 日至 30 日连续发生三次宕机事件,根源均指向 v1.72 版本升级引入的两个独立漏洞。前两次宕机由"地址余额"新功能引发的 gas 费用计算错误所致,交易取消后资金仍被扣除,导致账户出现负余额并引发验证节点崩溃;第三次宕机则由节点重启时触发的随机数生成器潜在漏洞引起,导致网络 epoch 无法正常关闭。Sui 基金会表示,目前所有已知问题均已修复,用户资金全程未受影响,已结算交易亦未被回滚,并计划进一步优化容错机制,确保未来类似漏洞仅影响单笔交易而非导致全网停机。
据 The Block 报道,安全研究员 Florent 利用白帽漏洞成功解锁了 2016年 HongCoin ICO 合约中被锁定近十年的约 1,003枚 ETH(价值约 200 万美元)。该合约因旧版 Solidity 语言缺乏溢出保护,导致退款功能长期失效。Florent与 HongCoin 团队合作,通过管理员函数重置持仓余额完成解锁,整个过程历时约一周。目前 48 名原始投资者可申领解冻资金,已有两人共领取 96.5枚 ETH,并自愿向 Florent 支付白帽奖励。Florent 表示,此次解锁纯属技术探索,未收取任何费用或佣金。
据 The Block 报道,纳斯达克上市比特币 ATM 运营商 Bitcoin Depot(BTM)于 18 日在德克萨斯州南区法院申请第 11 章破产保护,宣布有序清算并出售资产。公司 CEO Alex Holmes 表示,各州日益严苛的合规要求、交易限额限制及部分地区的运营禁令,使现有商业模式难以持续。 此前,该公司于 2026年 4 月遭遇安全漏洞,损失 370 万美元;2026 年一季度营收同比下滑 49.2%,净亏损 950 万美元。目前,Bitcoin Depot 旗下全球逾 9000 台比特币 ATM 机已全部下线,加拿大等海外实体亦将一并关闭。
据 The Block 报道,Tether、TRON与 TRM Labs 联合成立的 T3 金融犯罪单元(T3 FCU)宣布,自 2024 年成立以来已累计冻结全球非法加密资产超过 4.5 亿美元。该单元 2025 年拦截非法收益同比增长 43.9%,覆盖美国、西班牙、德国等 23 个司法管辖区,并获金融行动特别工作组(FATF)认定为"全球执法机构的重要资源"。 T3 FCU 已参与多类犯罪调查,包括交易所黑客攻击、朝鲜相关活动、恐怖融资及暴力犯罪案件,并协助巴西联邦警察冻结逾 59.89 亿美元资产,其中包括 430 万枚 USDT。
据 The Block 报道,美国银行家协会(ABA)首席执行官 Rob Nichols 于周日晚间致信各大银行高管,敦促其联系参议员,要求在参议院银行委员会周四标记投票前,进一步收紧稳定币奖励相关条款。Nichols 警告称,现行草案未能有效阻止加密公司向用户提供"类利息奖励",可能导致银行存款大量流失,威胁经济增长与金融稳定。 目前草案由参议员 Angela Alsobrooks 与 Thom Tillis 协商拟定,禁止向用户支付持有稳定币的利息或收益,但允许与真实活动或交易挂钩的奖励,该条款已获 Coinbase 支持。银行业团体则认为相关例外条款存在漏洞,可能被规避,并于 5月 8 日联名致信委员会主席 Tim Scott 及民主党人 Elizabeth Warren,要求对条款措辞进行技术性修订。
据 The Block 报道,加密安全机构 CertiK 于5月 8 日发布报告指出,2026 年前四个月全球已确认 34 起加密"扳手攻击"事件(即针对加密资产持有者的线下物理袭击与勒索),较 2025 年同期增长 41%,受害者损失合计约 1.01 亿美元。若趋势延续,预计全年事件数将达约 130 起,损失或高达数亿美元。 地域分布方面,34 起事件中有 28 起(占 82%)发生在欧洲,法国尤为突出,仅 2026 年前四个月已记录 24 起,超过 2025 年全年 20 起的总量。CertiK 将此归因于法国拥有 Ledger、Binance 等旗舰加密企业、数据泄露事件频发,以及社区内"炫富与主动人肉"文化盛行。相比之下,美国一季度报告事件数从 2025 年的 9 起降至 3 起,亚洲从 25 起降至 2 起。 攻击模式方面,CertiK 指出犯罪团伙已转向"数据驱动式锁定目标"模式,通过向数据中间商购买受害者姓名、住址及资产信息,减少实地踩点需求。今年逾半数事件涉及对受害者家属(配偶、子女、年迈父母)的威胁或直接伤害,以此作为施压手段。实施层面,3至 5 人的小型团伙通常经由
据 The Block 报道,Arbitrum DAO 以 90.96% 的支持率(1.822 亿票)投票通过,决定释放此前冻结的 30,765.6 枚 ETH(约 7000 万美元),用于支持 DeFi United 计划,以弥补上月 Kelp DAO 遭受的 2.92 亿美元漏洞损失。此次攻击由疑似朝鲜 Lazarus 黑客组织发起,攻击者利用 LayerZero 支持的 OFT 跨链桥单一验证者配置漏洞,盗取 116,500 枚 rsETH,并将大部分资产转入 Aave 作为抵押,造成约 1.9 亿美元坏账。DeFi United 已获得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 万枚 ETH、Mantle 的 3 万枚 ETH 贷款及 LayerZero 的 5000 枚 ETH。
据 The Block 报道,美国联邦法院对加州男子 Marlon Ferro(网名"GothFerrari")判处 78 个月有期徒刑,并处三年监督释放及 250 万美元赔偿。Ferro 参与了一起跨越 2023 年末至 2025 年初的全国性社会工程诈骗案,涉案金额逾 2.5 亿美元加密资产。 该犯罪团伙手段涵盖数据库入侵、欺诈电话、洗钱及入室盗窃,专门针对持有大量加密资产的受害者。Ferro 曾两度入室行窃以盗取硬件钱包,并协助洗钱。美国检察官表示,此次判决释放明确信号:加密欺诈是严重刑事犯罪,必将面临联邦监禁。
据 The Block 报道,Kelp DAO 将放弃 LayerZero,改用 Chainlink 跨链互操作协议(CCIP)作为其跨链基础设施,并将采用 Chainlink 的 Cross-Chain Token(CCT)标准。 此前,Kelp DAO 在 4 月遭遇约 2.92 亿美元跨链桥攻击,攻击者疑似与朝鲜 Lazarus Group 有关,利用 LayerZero 驱动的 OFT 跨链桥单验证器配置,盗取 116,500 枚 rsETH。Chainlink 表示,其 CCIP 需至少 16 个独立节点运营商验证跨链交易。
朝鲜就外界关于其参与加密资产盗窃的指控作出否认,称相关说法为“荒谬诽谤”和“政治工具”。该表态由官方媒体发布,强调将采取必要措施维护国家利益。然而,区块链分析机构 TRM Labs 数据显示,2026 年前四个月,关联朝鲜的黑客组织已盗取约 5.77 亿美元,占同期全球加密盗窃损失的约 76%。其中包括对 KelpDAO(约 2.92 亿美元)与 Drift Protocol(约 2.85 亿美元)的两起重大攻击事件。TRM 指出,相关攻击主要与 Lazarus Group 及其子组织有关。自 2017 年以来,朝鲜关联的加密盗窃累计规模已超过 60 亿美元。美国及国际机构普遍认为,这类资金被用于支持军事及导弹项目。与此同时,美国财政部近期已对相关个人与实体实施制裁,涉及 2024 年约 8 亿美元的非法资金流动。(The Block)
据 The Block 报道,区块链情报公司 TRM Labs 发布报告显示,北韩黑客组织在 2026 年前四个月共盗取约 5.77 亿美元加密资产,占同期全球黑客损失总额的 76%。上述损失均来自 4 月发生的两起重大事件:KelpDAO 遭 TraderTraitor 组织攻击损失 2.92 亿美元,Drift Protocol 遭另一北韩子组织攻击损失 2.85 亿美元,后者攻击筹备早在 3 月 11 日便已开始,最终于 12 分钟内完成资金提取。 两起事件采用不同洗钱路径,Drift 被盗资金目前仍大量沉寂于以太坊,KelpDAO 被盗资金则通过 THORChain 快速兑换为 BTC,由中国中间人协助完成后续洗钱。TRM Labs 指出,自 2017 年以来北韩累计盗窃加密资产已超 60 亿美元,且占全球损失比例持续攀升,从 2020 年的不足 10% 升至 2025 年的 64%。
渣打银行最新报告指出,KelpDAO 的 rsETH 被盗事件虽对 DeFi 生态造成严重冲击,但并不足以改变现实世界资产(RWA)代币化长期增长趋势,仍维持其预测:到 2028 年底,RWA 代币化市场规模将从 2025 年 10 月的 350 亿美元增长至 2 万亿美元,核心驱动力仍将来自 DeFi 银行体系与稳定币流动性的持续扩张。渣打数字资产研究主管 Geoffrey Kendrick 表示,此次事件更像是 DeFi“被压弯而非被击碎”(Bent, not broken),甚至可能成为行业走向更强韧结构的重要转折点。(The Block)
据 The Block 报道,摩根大通分析师在最新报告中指出,持续的 DeFi 安全漏洞与总锁仓量(TVL)增长停滞,正持续限制机构对 DeFi 领域的参与热情。 近期 Kelp DAO 跨链桥遭遇重大攻击,攻击者铸造 2.92 亿美元无抵押 rsETH 代币并在 Aave 借出真实 ETH,造成约 2.3 亿美元坏账,导致 DeFi 总锁仓量在数日内蒸发约 200 亿美元。LayerZero 及区块链安全研究人员已将此次攻击归因于朝鲜黑客组织 Lazarus Group,部分被盗资金已被冻结,其余仍在流转。 分析师还指出,以 ETH 计价的 DeFi TVL 长期横盘,引发市场对 DeFi 能否实现有机增长以支撑机构采用的质疑。此外,每次安全事件发生后,用户倾向于将资金转入 USDT 避险,但这一趋势尚未明显推动 USDT 市值增长。
据 The Block 报道,俄罗斯相关的加密货币交易所 Grinex 在遭遇约 1500 万美元黑客攻击后,于周四已暂停提现与交易。 区块链分析公司 Elliptic 表示,被盗资金为 USDT,随后经 Tron 和 Ethereum 网络转移,并兑换为 TRX 和 ETH,以降低遭 Tether 冻结的风险。 Grinex 称其钱包基础设施遭“大规模网络攻击”,被盗金额超过 10 亿卢布,约合 1310 万美元。报道称,Grinex 被普遍视为受制裁交易所 Garantex 的继任平台之一,后者去年因协助数亿美元非法资金流动遭美国当局打击。
据 The Block 报道,Circle CEO Jeremy Allaire 在韩国首尔新闻发布会上回应外界对其未冻结 Drift 被盗 USDC 的批评,表示 Circle 依法履行义务,仅在执法机构或法院指令下冻结钱包,私自决定冻结将构成"重大道德困境"。他同时透露,Circle 正与美国立法机构就 Clarity Act 进行沟通,寻求在极端情况下为稳定币发行方建立"安全港"机制,但强调相关授权须以立法形式明确,而非公司自行决定。