同時關聯該項目與事件的快訊
鏈上偵探 ZachXBT 表示,THORChain 疑似在比特幣、以太坊、BSC 和 Base 網絡上遭到攻擊,損失超 740 萬美元。
Gate 研究院近日發佈《2026 年 4 月加密貨幣市場回顧》報告指出,4 月加密貨幣市場整體呈現震盪上行格局,總市值較 3 月明顯抬升,BTC 與 ETH ETF 交易量整體維持高位波動。報告顯示,主要公鏈生態活躍度繼續分化。Solana 日交易量維持在約 9,000 萬至 1.1 億筆區間,持續保持領先。熱點賽道方面,報告指出,Pokemon TCG RWA 已成爲當前鏈上 RWA 增長最快的細分方向之一,並於 4 月進入二次爆發階段。主要交易平臺單月交易量超過 2.2 億美元,單週收入一度接近 600 萬美元,刷新歷史新高。與此同時,Aave 在 4 月遭遇歷史上最嚴重的一次流動性衝擊,幾天內 TVL 流出規模達數百億美元,整月淨流出超過 90 億美元。融資與安全事件方面,4 月 Web3 行業共完成 51 筆融資,總金額約 8.34 億美元,資金進一步向頭部金融與基礎設施賽道集中。其中,Payward 以 2 億美元融資位列單月第一。安全層面,4 月 Web3 安全事件損失約 3.06 億美元,環比增長約 858%,主要由 Kelp DAO 單筆約 2.93 億美元的跨鏈基礎設施攻擊事件所推動。報告認爲,在市場回暖背景下,鏈上活躍度與資金流動性同步提升,但跨鏈基礎設施與高槓杆協議的安全風險仍值得持續關注。
鏈上偵探 ZachXBT 發文曝光美國威脅行爲者 Dritan Kapllani Jr,稱其涉嫌參與總額約 1900 萬美元的針對加密用戶的社交工程盜竊活動。ZachXBT 表示,Dritan 長期在社交媒體炫耀豪車、名錶、私人飛機及夜店生活。2026 年 4 月 23 日,他在 Discord 的一場“Band 4 Band(B4B)”語音中,爲證明自己比另一名黑客更富有,公開展示了一隻存有 368 萬美元資產的 Exodus 錢包。相關 ETH 地址爲:0x4487db847db2fc99372a985743a26f46e0b2bba6ZachXBT 追蹤發現,該地址與 2026 年 3 月 14 日一起 185 枚 BTC(約 1300 萬美元)的社工盜竊案存在關聯。次日,Dritan 的 Exodus 錢包收到其中約 530 萬美元資金。截至 6 周後的 B4B 通話時,其中約 160 萬美元已被花費或洗白。美國司法部門於 5 月 11 日解封針對 Trenton Johnson 的刑事起訴書,其被控參與上述 185 BTC 盜竊案,最高或面臨 40 年監禁。起訴書中的“共謀者 1 號(CC-1)”被指即爲 Dritan,目前其尚未被正式起訴。ZachXBT 還指出,Dritan 與此前因盜取美國政府 4600 萬美元而被捕的黑客 John Daghita(Lick)存在關聯,而 John 曾在 Telegram 曝光 Dritan 的舊錢包地址。鏈上分析顯示,該地址與 2025 年多起高置信度社工盜竊案有關,累計涉案金額超過 585 萬美元。ZachXBT 表示,Dritan 長期活躍於“The Com”黑客圈,因其未成年身份此前疑似一直未遭正式起訴。目前其已年滿 18 歲,“借來的時間可能終於結束了”。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,TrustedVolumes 攻擊者目前已清洗約 27.8 萬美元被盜資金,其中包括向 Tornado Cash 存入 10.2 ETH(約 2.36 萬美元),並通過 THORChain 將 110 ETH(約 25 萬美元)兌換爲 BTC。此外,攻擊者曾嘗試向 Railgun 存入 0.5 ETH,但隨後撤回。TrustedVolumes 於 5 月 7 日遭攻擊,損失約 670 萬美元。
Solv Protocol 宣佈將超過 7 億美元的代幣化比特幣資產遷移至 Chainlink 跨鏈協議 CCIP,並逐步棄用 LayerZero 在多條鏈上的橋接支持。此次遷移涉及 SolvBTC 與 xSolvBTC 等核心資產,Solv 表示該決定基於最新安全審查及近期跨鏈安全事件,CCIP 將成爲其標準跨鏈基礎設施,據悉這一動作緊隨 Kelp DAO 將約 2.9 億美元資產遷移至 Chainlink 之後,進一步強化“跨鏈基礎設施向安全優先遷移”的趨勢。(CoinDesk)
據鏈上數據平臺 Santiment(@SantimentData)監測,隨着比特幣價格重返 8 萬美元上方,社交媒體上看漲與看跌評論比例已升至 1.37:1.00,爲近四個月來最高水平,市場樂觀情緒顯著升溫。 然而,Santiment 提示,歷史經驗表明看漲情緒的急劇上升往往是警示信號而非買入信號——當散戶 FOMO 情緒主導社交媒體討論時,交易者傾向於在行情後期入場,局部頂部、獲利回吐及價格突然波動的概率隨之上升。Santiment 指出,市場情緒最爲狂熱的時刻,往往正是動能開始降溫之前。 對比來看,4 月中旬 Kelp DAO 漏洞事件發生後,社交情緒一度跌至深度看跌區間,"弱勢投資者"的離場反而爲本輪反彈奠定了更健康的基礎。當前情緒已大幅逆轉,Santiment 建議交易者警惕過度槓桿與倉位過於集中的潛在風險。
Bitcoin Core 開發者披露編號爲 CVE-2024-52911 的高危漏洞,該漏洞影響 0.14.1 至 28.4 版本,攻擊者可通過構造特殊區塊使其他節點遠程崩潰並執行代碼。該漏洞由開發者 Cory Fields 於 2024 年 11 月發現並私下報告,修復方案已於 2024 年 12 月完成合並,並在 2025 年 4 月發佈的 v29 版本中正式上線。目前,28.x 系列最後一個存在漏洞的版本已於 2026 年 4 月 19 日停止維護。但由於比特幣節點升級屬於自願行爲,估算顯示目前仍約有 43%的節點運行受影響舊版本,存在潛在安全風險。
據鏈上分析師 Specter 監測,Wasabi 協議攻擊者已將全部被盜資金存入 Tornado Cash,攻擊者將約 590 萬美元轉入 Tornado Cash。此外,朝鮮黑客組織同樣通過 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盜資金,其先將資產跨鏈至比特幣,再通過 Wasabi Mixer 進行路由,提取後跨鏈回以太坊,存入 Tornado Cash,隨後提取至新錢包並分散至多個地址,接着由新錢包部署代幣,使用被盜資金買入後從部署錢包移除流動性,再跨鏈至 Tron(USDT),持有數小時或數日後發送至 OTC 關聯錢包。
鏈上偵探 ZachXBT 回覆表示,PolyArb 是一個虛假的預測市場產品,其網站存在錢包盜取器。此前 PolyArb 在 X 平臺聲稱,Hyperliquid HIP-4 結果市場在 48 小時內 BTC 日交易量達到 615 萬美元,遭用戶增長負責人 William LeGate 質疑其關於 Polymarket 收費的說法,ZachXBT 提醒其回覆相關賬號可能爲其帶來更多曝光,並導致潛在受害者增加。
Paradigm 研究員 Dan Robinson 提出名爲 PACT(可驗證地址控制時間戳)的新方案,旨在保護包括中本聰早期地址在內的長期沉睡比特幣免受未來量子計算攻擊。該機制允許用戶在無需轉移資產或暴露鏈上行爲的情況下,通過時間戳證明其對地址的控制權。一旦未來量子攻擊發生,可基於該證明在抗量子版本的比特幣網絡中恢復資產。相較於強制遷移方案(如 BIP-361),PACT 避免了因主動轉移資產帶來的隱私暴露問題,爲長期持幣者提供更靈活的前置防護路徑。
據 The Block 報道,區塊鏈情報公司 TRM Labs 發佈報告顯示,北韓黑客組織在 2026 年前四個月共盜取約 5.77 億美元加密資產,佔同期全球黑客損失總額的 76%。上述損失均來自 4 月發生的兩起重大事件:KelpDAO 遭 TraderTraitor 組織攻擊損失 2.92 億美元,Drift Protocol 遭另一北韓子組織攻擊損失 2.85 億美元,後者攻擊籌備早在 3 月 11 日便已開始,最終於 12 分鐘內完成資金提取。 兩起事件採用不同洗錢路徑,Drift 被盜資金目前仍大量沉寂於以太坊,KelpDAO 被盜資金則通過 THORChain 快速兌換爲 BTC,由中國中間人協助完成後續洗錢。TRM Labs 指出,自 2017 年以來北韓累計盜竊加密資產已超 60 億美元,且佔全球損失比例持續攀升,從 2020 年的不足 10% 升至 2025 年的 64%。
據 Tropykus 官方披露,去中心化借貸協議 Tropykus 宣佈啓動現版本協議的漸進式關閉流程,存款與借貸功能將永久停用,用戶可通過 tropykus.com 進行提款及還款操作,截止日期爲 2026 年 7 月 27 日,此後相關操作將僅支持直接與智能合約交互。 團隊表示,此次關閉決定系出於長期戰略演進考量,並非源於此前 Money on Chain 合作方收到的安全報告。該報告此前已促使協議預防性暫停存款與新增借貸功能,但團隊強調,關閉決定早於該事件已在內部討論,安全事件僅起到加速作用。在技術層面,團隊指出,原有架構設計於早期技術環境之下,面對人工智能等新興技術帶來的安全挑戰,現有架構已難以滿足長期發展需求。 團隊建議所有用戶在 2026 年 7 月 27 日前通過 tropykus.com 完成提款並結清借貸頭寸,逾期後操作將需具備直接與智能合約交互的技術能力。
長期關注 Bitcoin 擴容方案的開發者 Paul Sztorc 提議於 2026 年 8 月在區塊高度 964,000 發起名爲 eCash 的 Bitcoin 硬分叉,向分叉時持有 BTC 的用戶按 1 : 1 發放 eCash,並在新鏈中引入 Drivechains 側鏈架構。爭議主要集中於其擬將新鏈上與 Satoshi Nakamoto 地址對應的部分 eCash 預先分配給早期投資者,此舉遭到社區批評,部分人士稱其涉及“盜取”代幣。Paul Sztorc 表示,此舉旨在爲項目上線前的開發和協作提供激勵。
QCP Group 發文分析,美伊談判再度破裂,中東停火延續,地緣政治格局整體靜態。白宮記者晚宴發生槍擊事件,特朗普疑爲目標,亞洲開盤後 BTC 一度突破 79,000 美元、ETH 突破 2,400 美元,但隨後因伊朗外長赴俄與普京會談的消息引發擔憂,漲幅快速回落。 4 月以來 BTC 累計漲幅超 14%,連續四周收漲,現貨 ETF 連續 9 日淨流入合計約 21.1 億美元,Strategy 單月增持 BTC 逾38 億美元。當前市場關鍵阻力位爲 82,000 美元附近的 CME 缺口,BTC 永續合約資金費率持續爲負,若價格向上突破或觸發空頭回補。隱含波動率持續走低,風險逆轉偏斜有所收窄,市場對上行敞口的興趣逐步回升。 本週關注重點:4月 29 日微軟、亞馬遜、Meta、谷歌財報及 FOMC 利率決議;4月 30 日蘋果財報、美國 Q1 GDP 及3月 PCE 數據。
據 Onchain Lens 監測,Balancer 攻擊者過去三天已將 2.1 萬枚 ETH 兌換 617.43 枚 BTC,價值 4872 萬美元,該攻擊者目前還持有 1000 枚 ETH,價值 232 萬美元,或將進一步拋售。
據 CoinDesk 報道,量子計算機雖無法破壞比特幣挖礦機制或區塊鏈賬本,但可能通過 Shor 算法破解保護錢包所有權的橢圓曲線加密體系。目前約 690 萬枚 BTC(佔總量約三分之一)因公鑰已在鏈上可見而面臨潛在風險,其中包括中本聰約 100 萬枚的早期持倉;2021年 Taproot 升級後產生的交易同樣因公鑰暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子遷移計劃,設有 4 支全職團隊及 10 餘個獨立開發組,並開設專屬進度網站 pq.ethereum.org。相比之下,比特幣目前尚無統一應對路線圖,現有的 BIP-360 提案與 BitMEX Research 檢測方案均未獲核心開發者廣泛支持。知名比特幣倡導者 Nic Carter 直指比特幣應對方式"最差",而 Blockstream CEO Adam Back 則認爲當前量子系統仍屬實驗室階段,但也贊同應提前部署可選升級方案。 分析人士指出,比特幣反中央化的治理文化使協調大規模安全升級極爲困難,如何處理中本聰持倉等歷史遺留問題更是兩難。谷歌相關論文警告稱,一旦量子攻擊成爲現實,留給應對的窗口期可能已經關閉。
獨立研究員 Giancarlo Lelli 因成功破解保護比特幣的加密密鑰,獲得由量子安全初創公司 Project Eleven 頒發的 Q-Day 獎及 1 枚比特幣獎勵。Giancarlo Lelli 利用公開可用的量子硬件和 Shor 算法變體,在 32767 個可能性中成功破解 15 位加密密鑰。此次量子攻擊難度較 2025 年 9 月創下的 6 位密鑰記錄提升 512 倍。Project Eleven 首席執行官 Alex Pruden 表示,此類攻擊資源需求持續下降,目前約 690 萬枚比特幣處於易受攻擊的靜態地址中,其中包括中本聰持有的 100 萬枚比特幣。目前比特幣網絡已提出 BIP-360 提案以引入抗量子地址類型,Ethereum、Ripple 和 Tron 等平臺也已開始發佈向後量子防禦過渡的計劃。
據鏈上分析師餘燼(@EmberCN)監測,去年 11 月盜取 Balancer 約 9,800 萬美元資產的黑客,持續通過 THORChain 將 ETH 兌換爲 BTC,截至目前已累計將 14,300 枚 ETH 換成 419.3 枚 BTC(約 3,251 萬美元)。黑客目前在 ETH 鏈上仍持有 7,700 枚 ETH,BTC 鏈上持有 419.3 枚 BTC,合計價值約 5,040 萬美元。由於 ETH 價格較盜竊時(約 3,600 美元)已大幅下跌,其持有資產較盜竊時的 9,800 萬美元已縮水近半。
據Onchain Lens監測,Balancer攻擊者 (0xa6d6...BDaA) 在過去15小時內將13,191枚ETH兌換爲386.52枚BTC,價值3054萬美元。該攻擊者目前仍持有8000枚ETH,價值1852萬美元。
據鏈上分析師 餘燼(@EmberCN )監測,去年 11 月從 Balancer 竊取約 9800 萬美元資產的黑客今日正通過 THORChain 將 ETH 兌換爲 BTC ,目前已將 7000 枚 ETH 兌換爲 204.7 枚 BTC ,價值約 1588 萬美元,且仍在繼續。另據披露,該地址目前在以太坊鏈上持有 1.5 萬枚 ETH ,價值約 3465 萬美元,在比特幣鏈上持有 204.7 枚 BTC 。