與該事件類型相關的快訊
Vercel CEO Guillermo Rauch(@rauchg)發文披露,Vercel 正就 2026 年 4 月安全事件展開深入調查。調查顯示,攻擊者最初通過初創公司 Context.ai 的賬戶入侵,但實際活動範圍已遠超該起事件。威脅情報顯示,攻擊者通過分發惡意軟件的方式竊取 Vercel 賬戶及其他服務商的 API 密鑰,隨後利用這些密鑰對非敏感環境變量進行快速、大規模的枚舉訪問。Vercel 已處理近 1PB 的網絡與 API 日誌以追溯根因,並已聯合微軟、AWS、Wiz 等行業夥伴協同應對,同時主動通知其他疑似受害方建議輪換憑證並採用安全最佳實踐。
慢霧科技首席信息安全官 23pds 轉發暗網情報賬號 Dark Web Intelligence(@DailyDarkWeb)消息,黑客組織 ShinyHunters 聲稱已入侵與 Anthropic Mythos 模型相關的內部系統,並分享了用戶管理面板、AI 實驗儀表盤、模型性能及成本分析等截圖。目前該消息真實性尚未得到 Anthropic 官方證實。鑑於此前已有大量企業申請試用相關模型,若消息屬實,可能對頭部科技企業及加密行業相關企業帶來間接安全風險。
據鏈上分析師餘燼(@EmberCN)監測,KelpDAO黑客歷時約一天半,已將以太坊鏈上的75,700枚ETH(約1.75億美元)基本全部兌換爲BTC,主要通過跨鏈協議THORChain完成操作。此次洗錢行爲爲THORChain帶來約8億美元交易量及91萬美元平臺手續費收入。
根據紐約刑事法院公開記錄,Believe 創始人 Benjamin Pasternak 因涉嫌二級勒殺罪和襲擊罪被捕,預定於 6 月 11 日出庭。此前其曾被指控參與涉案金額達數百萬美元的代幣撤資跑路方案。該平臺原生代幣 BELIEVE 目前交易價格約爲 0.00075 美元,較 2025 年 5 月創下的 0.3569 美元歷史高點下跌超過 99%。
英國金融行爲監管局近期聯合 HM Revenue & Customs 及 South West Regional Organised Crime Unit,對英國境內 8 處涉嫌從事非法 P2P 加密貨幣交易的場所進行了突擊檢查。官員在現場發佈了禁制令,要求運營商立即停止活動並蒐集相關證據。英國金融行爲監管局指出,目前英國沒有任何 P2P 加密貨幣交易者或平臺在該監管機構註冊。此外,多國執法機構在近期開展的 Operation Atlantic 行動中,凍結了與加密貨幣詐騙相關的 1200 萬美元資產,並追蹤到超過 4500 萬美元的被盜加密貨幣。目前英國金融行爲監管局已就 2027 年生效的加密貨幣監管框架指南展開諮詢。
據 CoinDesk 報道,朝鮮黑客組織 Lazarus Group 正發起名爲“ Mach-O Man ”的全新 macOS 攻擊活動,目標包括加密貨幣、金融科技等高價值企業的高管與機構。該攻擊通過“ ClickFix ”社會工程手法,誘導受害者在 Mac 終端粘貼命令,以獲取企業系統、SaaS 平臺及資金資源訪問權限。CertiK 研究員表示,“ Mach-O Man ”是由 Lazarus Group 開發的模塊化 macOS 惡意軟件工具包,現已被其他網絡犯罪團伙使用,且常在受害者察覺前自我刪除,增加溯源與檢測難度。此外,已有攻擊者通過劫持 DeFi 項目域名並替換爲虛假 Cloudflare 消息的方式實施該攻擊。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,KelpDAO 攻擊者已通過 Across Protocol 將 ETH 從 Ethereum 跨鏈轉移至 Arbitrum ,隨後兌換爲 USDT0 ,並進一步經由 LayerZero 將相關資金路由至 TRON DAO 。
深潮 TechFlow 消息,4 月 22 日,據彭博社援引傑富瑞報告稱,上週末一場黑客攻擊導致一個小型加密項目損失近 3 億美元,並引發最大去中心化借貸平臺約 100 億美元資金外流,可能令華爾街對區塊鏈技術的興趣降溫。Jefferies 數字資產研究團隊成員 Andrew Moss 指出,銀行、資產管理公司和支付公司過去一年一直在基於類似技術系統開發產品,而此次據稱由朝鮮黑客利用的攻擊事件,可能促使傳統金融機構暫停推進相關佈局並重新評估風險。
據 Cointelegraph 報道,AI 的廣泛應用正在推高加密行業漏洞賞金計劃的報告提交量,但大量低質量"AI 垃圾"報告也隨之湧現,給協議團隊帶來沉重篩查負擔。Cosmos Labs 聯席 CEO Barry Plunkett 表示,其平臺提交量較去年激增 900%,每日收到 20 至 50 份報告;Komodo Platform CTO Kadan Stadelmann 亦指出,低質量及誤報數量明顯上升,AI 降低了報告生成成本是主因。 開源工具 curl 的創建者 Daniel Stenberg 已因不堪重負而直接關閉其漏洞賞金計劃。對此,業內人士建議各團隊引入防禦性 AI 系統自動篩選報告,並制定更嚴格的提交標準,以降低無效報告數量,保障真實漏洞得到及時處理。
據 Umbra(@UmbraCash)官方發文,隱私支付協議 Umbra 被用於轉移近期黑客攻擊的相關資金,涉及金額爲 349 ETH(約 80 萬美元)。Umbra 表示,由於其作爲隱私地址系統主要保護接收方身份而非發送方,對黑客掩蓋資金來源的實際幫助有限,相關被盜資金均可被識別追蹤,團隊已與安全研究人員保持溝通協作。 Umbra 同時指出,協議由自主智能合約驅動,團隊無法阻止任何人使用合約或自託管前端版本。出於配合資金追回工作的考量,團隊已於美東時間 4 月 21 日上午 6:45 將託管版前端切換至維護模式,待確認不會妨礙追回進程後將恢復訪問。協議本身運行正常,所有隱私地址內的資金安全無虞。
隱私協議 Umbra 已關閉其託管前端網站,以阻止攻擊者利用該協議轉移近期安全事件中的被盜資金。Umbra 表示,約 80 萬美元資金曾通過其協議轉移,但該協議僅用於隱藏接收方身份,相關交易仍可被鏈上追蹤。此次措施發生在 Kelp 協議遭攻擊後,後者損失超 2.8 億美元。Umbra 稱將待確認不影響資產追回工作後恢復前端服務,但無法阻止用戶通過智能合約或自託管前端繼續使用協議。(Cointelegraph)
表 SuiLend 在 X 平臺發文表示,目前平臺各項功能均正常運行,包括存款、借貸、提現及還款,用戶資金安全未受影響。同時,團隊正密切關注此前 Volo Protocol 安全事件進展,並將持續發佈後續更新。
據 Cointelegraph 報道,美國海軍上將 Samuel Paparo 在參議院武裝部隊委員會聽證會上表示,比特幣是一種"有價值的計算機科學工具",其工作量證明技術在網絡安全領域具有重要應用,可增加攻擊者的攻擊成本,並可用於保護數據、信息及指令信號,有助於支撐美國國家安全利益。Paparo 指出:"在經濟層面之外,它在網絡安全方面具有非常重要的計算機科學應用價值。"此前,美國太空部隊成員 Jason Lowery 亦於 2023 年提出類似觀點。
據 Decrypt 報道,Mozilla 近日披露,Anthropic 旗下最新 AI 模型 Claude Mythos 在對 Firefox 瀏覽器的內部測試中識別出 271 個安全漏洞,相關漏洞已於本週完成修復。作爲對比,此前另一版本 Anthropic 模型僅發現 22 個安全敏感漏洞。Mozilla 表示,所有被發現的漏洞均未超出頂尖人類研究員的發現範疇。Claude Mythos 於2026年 3 月正式發佈,是 Anthropic 在推理、編碼及網絡安全領域最強大的模型,目前通過"Project Glasswing"計劃限定向亞馬遜、蘋果、微軟等經審覈的合作伙伴開放使用。
據鏈上分析師 Ai 姨監測,Venus 攻擊者 11 小時前向地址 0xa21…23A7f 轉移 2301 枚 ETH(約 532 萬美元),隨後分批轉入龍捲風 Tornado Cash 中清洗轉移,目前鏈上仍有價值 1,745 萬美元的 ETH。
經濟日報撰文《用好我國的詞元優勢》,其中指出要清醒認識到,詞元可能面臨泄露致身份被盜、僞造權限竊取敏感數據與代理返佣收割用戶等潛在風險。一些不法分子開始打起了詞元的主意,出現一些以“低價詞元套餐”“詞元代理”等爲幌子的消費陷阱。要不斷完善政策法規與標準體系,通過打擊價格壟斷、虛假宣傳、非法金融活動來規範詞元交易秩序。堅決遏制“囤積升值”炒作、“場外交易”投機等違法違規活動,引導詞元迴歸技術服務、價值結算、權益流轉的本源。
華爾街投行 Jefferies 分析指出,4 月 18 日發生的 Kelp DAO 約 2.93 億美元攻擊事件暴露出關鍵基礎設施風險,或促使傳統金融機構重新評估區塊鏈與代幣化推進節奏。Jefferies 認爲,攻擊者通過鑄造無抵押代幣並跨平臺借貸,引發市場拋售與流動性緊張。該事件被認爲可能與 Lazarus Group 有關,同時也凸顯跨鏈橋在驗證機制上的單點故障問題。隨着機構加速推進資產代幣化(如基金、債券及存款),相關風險或令部分銀行與資管機構暫緩部署,優先審視系統安全性。尤其在依賴跨鏈基礎設施的場景下,安全隱患可能導致市場碎片化,削弱代幣化資產的實際效用。儘管短期信心受挫,Jefferies 仍強調長期趨勢未變,在監管推進及基礎設施持續完善背景下,穩定幣等應用場景仍具增長潛力,但行業整體仍處於早期發展階段,需時間提升系統穩健性。(CoinDesk)
據 Volo 官方公告,Sui 網絡上的 BTCFi 與 LST 協議 Volo 今日發生安全漏洞事件,約 350 萬美元資產(含 WBTC、XAUm 及 USDC)從三個特定 Vault 中被盜。事件發生後,團隊已立即通知 Sui 基金會及生態合作伙伴,並凍結全部 Vault 以阻止損失擴大。Volo 表示,此次漏洞僅涉及三個 Vault,其餘 Vault 不存在相同攻擊向量,其他約 2800 萬美元 TVL 資產安全無虞。官方強調將自行承擔本次損失,不會將損失轉嫁給用戶,並將在調查完成後發佈完整事後報告及補救方案。
據鏈上分析師餘燼監測,KelpDAO 黑客從昨天下午開始把 ETH 進行洗錢轉移,到現在應該已洗走 3.45 萬枚 ETH (8000 萬美元)。這些 ETH 大部分通過 THORChain 跨鏈兌換成了 BTC,THORChain 也因此收穫了不少的 "過路費":1、THORChain 過去 24 小時交易量暴增到 3.6 億美元,此前每日交易量平均只有 2000 萬美元。2、THORChain 過去 24 小時平臺費用收入 42 萬美元,此前每日費用收入只有 5000 美元。
據鏈上分析師 Specter(@SpecterAnalyst)監測,朝鮮黑客組織 TraderTraitor 於北京時間今日凌晨開始對 KelpDAO 被盜資金實施洗錢操作,距 Arbitrum Council 凍結 30.7 枚 ETH(約 7100 萬美元)僅三小時後啓動。攻擊者將剩餘資金拆分至三個錢包,分別持有約 2.5 萬枚 ETH(約 5760 萬美元)、2.57 萬枚 ETH(約 5920 萬美元)及 2.5 萬枚 ETH(約 5790 萬美元),其中第三個錢包已立即開始洗錢,目前僅剩約 3800 枚 ETH(約 800 萬美元)。 資金主要通過 THORChain 橋接至比特幣網絡,約 99% 的資金流經該協議,導致 THORChain 當日交易量飆升至 2.11 億美元,超過其 30 日日均值的 10 倍,產生約 18.9 萬美元手續費。此次洗錢過程中,資金還與 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特幣網絡上追蹤到的相關資金合計約 442 枚 BTC(約 3300 萬美元),整個洗錢過程已動用逾 400 個地址。