與該事件類型相關的快訊
據 Cointelegraph 報道,法國內政部長代表 Jean-Didier Berger 在巴黎區塊鏈週上表示,法國正準備出臺新舉措以保護加密貨幣持有者。他透露,當局已啓動預防平臺並吸引數千人註冊,同時正與內政部長 Laurent Nuñez 共同制定更嚴密的應對方案,預計將於未來數週內落地。 此背景下,2026 年法國已發生 41 起加密相關綁架案,平均每 2.5 天一起;2025 年全球此類"扳手攻擊"事件同比增長 75%,法國是全球受影響最嚴重的國家,佔歐洲事件總量的約 40%。
據 CoinDesk 報道,Blockstream 首席執行官 Adam Back 在 Paris Blockchain Week 表示,比特幣開發者應儘早推進可選的抗量子升級,即便實用型量子計算機仍距離落地尚遠。其指出,Taproot 的靈活設計可支持在不影響現有用戶的情況下引入新的抗量子簽名方案。 此前,Jameson Lopp 等人提出 BIP - 361,擬在 5 年內逐步淘汰易受量子攻擊的地址,並凍結未完成遷移的比特幣。Adam Back 認爲,比特幣社區可在緊急情況下快速協調應對,無需預先設定凍結安排。
美國總統特朗普與美聯儲主席鮑威爾即將就一個問題展開對決:如果特朗普未能及時讓其選定的主席繼任者凱文·沃什(Kevin Warsh)獲得確認,現任的鮑威爾是否有權繼續留任。沃什定於下週二出席參議院銀行委員會聽證會,但他可能難以在鮑威爾 5 月 15 日主席任期結束前獲得國會批准。特朗普週三表示,如果鮑威爾不“按時”離任,他將解僱鮑威爾,如果沃什不能很快獲得確認,特朗普與鮑威爾發生正面衝突的幾率將上升。這場爭議發生之際,特朗普多次抨擊鮑威爾不屈服於他降息的要求,稱這位美聯儲主席是“白癡”和“倔驢”,因爲他拒絕降低借貸成本。分析師表示,隨着特朗普最新攻擊後鮑威爾留任理事的可能性上升,特朗普的策略有可能削弱沃什重塑央行的努力。(英國金融時報)
BitMEX Research 發佈文章提出一項替代 BIP-361 的軟分叉方案,建議僅在確認存在可竊取比特幣的量子計算機後,才凍結受量子攻擊風險影響的休眠比特幣。該方案引入“ 金絲雀基金 ”機制,設立一個私鑰未知但理論上可被足夠強大量子計算機破解的特殊比特幣地址,用戶可向其捐贈 BTC 作爲賞金。若該地址發生支出,則視爲量子威脅已被證實,並自動觸發凍結機制。BitMEX Research 表示,該方案可作爲更具爭議性的 BIP-361 提案的替代路徑。
CoW Swap 發推表示,其已收回 cow.fi 域名控制權,並已在 cow.finance 正常運行一段時間,目前正逐步過渡回原域名。官方表示,攻擊者曾於 4 月 14 日通過僞造文件欺騙 DNS 註冊商,獲得 cow.fi 域名控制權;攻擊者部署高度仿真的釣魚網站,分兩階段實施:先通過錢包竊取器誘導用戶簽名惡意交易,後通過假錢包彈窗竊取助記詞和密碼;此攻擊針對域名註冊商,並非 CoW Swap 自身基礎設施或私鑰泄露。受影響用戶應使用 Revoke.cash 等工具撤銷所有授權,並考慮將資金轉移至新錢包。
Anthropic 因 Mythos 模型具備高度自動化網絡攻擊能力,最終決定限制其公開發布。報道稱,該模型在內部測試中已可獨立完成漏洞發現與利用流程,並生成多步驟攻擊方案。知情人士表示,Mythos 在早期測試中可自主構建針對 Linux 系統的入侵工具,並在引導下完成複雜漏洞鏈攻擊。相關能力被評估爲可能對全球基礎設施構成風險。Anthropic 管理層最終將 Mythos 定位爲網絡防禦工具,並通過受限方式向部分機構開放測試。業內人士指出,類似模型或顯著提升網絡攻防效率,同時也可能帶來新的安全挑戰。(Bloomberg)
比特幣核心開發者 Jameson Lopp 表示,相較於未來可能出現的量子計算攻擊,他更傾向於將約 560 萬枚長期沉睡的 BTC 從網絡中“凍結”,而不是讓其被攻擊者獲取,這些比特幣已超過 10 年未移動,可能已永久丟失,按當前價格估值約 4200 億美元,若未來量子計算突破導致舊地址私鑰被破解,這部分資產可能被重新轉移,從而引發市場劇烈波動甚至信心危機,雖然社區近期已提出 BIP-361 提案但該提案仍處於早期階段,並非正式推動方案,而更像是一種應對“極端風險”的預案。(CoinDesk)
開源 AI 代理項目 OpenClaw 維護者 Onur Solmaz 公開發文,強硬回應外界各類負面爭議。其表示,項目持續遭受輿論攻擊,核心原因在於 OpenClaw 堅持中立公益屬性,不參與代幣拉盤、不追逐商業盈利,與行業逐利類 AI 代理產品形成差異。項目保持行業及地緣政治中立,正因自身發展觸及同行利益,才遭到刻意抹黑。同時官方逐一反駁臃腫、安全性不足、被 OpenAI 收購等多項質疑,並介紹架構優化、快速修復漏洞、團隊無償開源運維等事實,將項目定義爲人民的 AI,號召社區共建開源 AI 生態。
據 GlobeNewswire 報道,交易與投資平臺 eToro 宣佈已簽署協議,收購領先自託管加密錢包提供商 Zengo。此次收購旨在深化 eToro 的數字資產能力,加速其連接傳統金融與鏈上基礎設施的戰略佈局。Zengo 成立於 2018 年,基於多方計算(MPC)加密技術構建無密鑰錢包架構,目前擁有逾 200 萬用戶,覆蓋 180 餘個國家和地區,且自成立以來從未發生過錢包被盜事件。收購完成後,eToro 將藉助 Zengo 的技術能力,進一步支持代幣化資產、預測市場及永續合約等去中心化交易場景。交易尚待常規成交條件滿足後正式完成。
據鏈上分析平臺 Arkham(@arkham)監測,利用 Bridged Polkadot 漏洞的攻擊者已將全部盜取資金轉入 Tornado Cash,涉及金額約 26.9 萬美元。
據 Elastic Security Labs 披露,威脅行爲者冒充風險投資公司,通過 LinkedIn 和 Telegram 引誘目標打開攜帶惡意代碼的 Obsidian 筆記庫。此次攻擊利用 Obsidian 的 Shell Commands 插件,在受害者打開筆記庫時無需利用漏洞即可執行惡意載荷。 攻擊中發現的 PHANTOMPULSE 是一種此前未被記錄的 Windows 遠程訪問木馬(RAT),其通過以太坊交易數據實現區塊鏈 C2 通信。macOS 端載荷則採用混淆的 AppleScript 投遞器,並以 Telegram 頻道作爲備用 C2。Elastic Defend 在 PHANTOMPULSE 執行前及時檢測並阻止了該攻擊。
Zerion 披露其部分公司熱錢包近日遭受與北韓有關黑客的 AI 驅動社交工程攻擊,損失約 10 萬美元。Zerion 表示,用戶資金、應用及基礎設施未受影響,已主動關閉 Web 應用以防風險。 此次事件爲本月第二起類似攻擊,繼 Drift Protocol 被盜 2.8 億美元后,顯示北韓黑客正通過 AI 優化社交工程手段,主要針對加密公司員工及開發者。安全聯盟(SEAL)追蹤發現,相關黑客組織 UNC1069 通過 Telegram、LinkedIn 和 Slack 等平臺,實施多周低壓社交工程活動,並利用 AI 工具編輯圖像和視頻以提升攻擊效率。
比特幣貢獻者之一 Jameson Loop 和其他密碼學家提出了一項舉措,可能強制比特幣持有者將其代幣遷移到新的抗量子地址,否則其代幣將被網絡本身永久凍結。在這種情形下,持有者從技術上講仍然 "擁有 "這些幣,但將失去轉移它們的能力。這被稱爲比特幣改進提案 BIP-361,並於週二在比特幣的官方提案庫中更新,標題爲 "後量子遷移與舊簽名淘汰 "。BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次軟分叉(一種網絡升級),旨在啓用一種名爲 "支付至默克爾根 "(P2MR)的新交易類型。這種方法借鑑了比特幣的 Taproot(P2TR)框架,但去除了基於密鑰的支出路徑,從而移除了一個被廣泛認爲存在量子時代風險的元素。BIP-361 提案將遷移分爲三個階段。A 階段在激活後三年啓動,禁止任何人向舊式的、易受量子攻擊的地址發送新的比特幣。你仍然可以從這些地址中支出,但無法接收任何幣。B 階段在激活後五年啓動,將使舊式簽名(ECDSA 和 Schnorr)完全失效,網絡將拒絕任何從易受量子攻擊的錢包中支出幣的嘗試。本質上,你的幣將被凍結。最後是 C 階段,這是一個仍在研究中的救援方案:持有被凍結錢包的人有可能通過零知識證明(一種在不泄露祕密本身的情況下證明知道該祕密的方法)來證明所有權。如果成功,B 階段凍結的幣可以被找回。(CoinDesk)
據 Cointelegraph 報道,Cypherpunk Jameson Lopp 及多位比特幣量子安全領域專家提出比特幣改進提案 BIP-361,建議凍結包括中本聰儲備在內的量子易受攻擊地址,以防未來量子計算機盜取約 170 萬枚比特幣。該提案分三階段推進:首先禁止向舊式地址轉賬,其次五年後使舊式簽名無效並凍結未遷移資產,最後通過零知識證明機制允許部分用戶恢復凍結資金。該提案旨在推動全網遷移至量子抗性地址,但遭到部分社區成員反對,認爲其違背比特幣去中心化理念,具有專制和掠奪性質。
CoWSwap 技術負責人 Felix Leupold在 X 平臺發佈更新稱,CoWSwap 前端已恢復訪問,用戶可通過 swap.cow.finance 進行操作。官方提醒,務必僅向地址 0xc92e8bdf79f0507f65a392b0ab4667716bfe0110(即原 GPv2VaultRelayer 合約)進行授權。 此前消息,Blockaid 稱其系統識別到去中心化交易平臺 CowSwap 的前端遭遇攻擊;CoW Swap 隨後發佈公告稱其前端出現故障,提醒用戶暫時不要使用該平臺進行交易。
Aave 在 X 平臺發文表示,已注意到 CowSwap 前端遭受攻擊,但此次事件未影響 Aave 接口及底層協議安全。作爲預防措施,CowSwap 團隊已暫時關閉面向集成方的兌換端點,Aave 同界面中的交易已在可用情況下切換至 ParaSwap 路由,以保障用戶交易連續性。
據官方消息,Blockaid 系統已檢測到針對 Cowswap 的前端攻擊,網站 COW[.]FI 已被標記爲惡意網站。如果用戶的錢包已連接,請立即撤銷授權並避免與該 DApp 進行任何交互。
據 Cointelegraph 報道,區塊鏈安全公司 Hacken 發佈的 2026 年第一季度報告顯示,Web3 項目在該季度共因黑客攻擊和詐騙損失 4.645 億美元,其中釣魚與社會工程攻擊佔 3.06 億美元,成爲主要損失來源。1 月發生的一起硬件錢包騙局造成 2.82 億美元損失,佔季度總損失的 81%。智能合約漏洞導致損失 8620 萬美元,訪問控制失敗(包括密鑰和雲服務被攻破)造成 7190 萬美元損失。報告指出,最大安全事件多發生在鏈外操作與基礎設施層,傳統審計難以覆蓋。歐洲監管框架 MiCA 與 DORA 正加大對安全監控和事件響應的要求,全球監管機構也在提升即時監控與應急響應標準。
據 CoinDesk 報道,加密貨幣交易所 Kraken 遭一犯罪團伙敲詐,對方以公開內部系統視頻相威脅。Kraken 表示,此前已識別並處置兩起內部人員越權訪問事件,涉及約 2,000 個賬戶的有限客戶數據(佔總用戶數的 0.02%),但系統從未遭到入侵,客戶資金始終安全。公司首席安全官 Nick Percoco 明確表示不會向犯罪分子妥協,目前已通知受影響用戶、加強安全管控,並與執法部門合作推進調查,認爲現有證據已足以識別和逮捕相關責任人。此外,Galaxy Digital 近期也發生類似網絡安全事件,但同樣未造成客戶資金或數據損失。
據 CoinDesk 報道,來自加州大學聖巴巴拉分校、加州大學聖地亞哥分校、區塊鏈安全公司 Fuzzland及 World Liberty Financial 的研究人員聯合發佈論文,警告稱"LLM 路由器"——即位於用戶與 AI 模型之間的中間服務——已成爲加密資產安全的重大隱患。研究人員發現,26個 LLM 路由器正在祕密注入惡意工具調用並竊取用戶憑證,其中一起事件導致客戶價值 50 萬美元的加密錢包被清空。 此外,研究人員通過"污染"路由器生態系統,在數小時內即可控制約 400 臺下遊主機。由於私鑰、API 憑證等敏感數據往往以明文形式經由這些路由器傳輸,用戶實際上在毫不知情的情況下將資產暴露於風險之中。 研究人員指出,隨着麥肯錫預測 AI 代理到 2030 年將中介 3 萬億至 5 萬億美元的全球消費商業,幣安創始人趙長鵬亦預測 AI 代理的支付量將是人類的百萬倍,當前基礎設施安全性嚴重滯後於行業發展速度,"最弱環節"風險或將引發系統性連鎖危機。