同時關聯該項目與事件的快訊
Anthropic 首席執行官達里奧·阿莫代伊表示,如果新的人工智能模型存在特定風險,政府應有權阻止其部署。阿莫代伊周三發表了一篇長文,主張人工智能模型應接受強制性的第三方測試,以評估其在多個領域可能帶來的風險。他寫道,如果人工智能被認定“存在不可接受的風險”,那麼“政府應擁有阻止或遏制其部署的權力”。這是阿莫代伊迄今爲止針對加強人工智能監管最強硬的表態之一。阿莫代伊寫道:“我認爲,至少在當前這一指數級發展階段,目前最合適的類比是汽車、飛機或藥品,這些技術對現代經濟至關重要,但如果設計或使用不當,也可能導致大量人員死亡。”Anthropic 此前曾對外界發出警告,稱其推出的人工智能模型 Mythos 具備發現並利用關鍵軟件漏洞的能力,因此公司決定僅向少數合作伙伴開放該模型。本週,Anthropic 又發佈了一個刪除相關網絡安全攻擊能力的新版本。(金十)
紐約高等法院法官 Kathy J. King 簽署命令,暫停一起尋求認領 39069 個休眠比特幣錢包所有權的訴訟程序,並定於 7 月 14 日就一份關鍵法庭之友簡報舉行聽證會。該案原告爲化名“Noah Doe”及兩家空殼公司,依據紐約州遺失財產法尋求認領這些錢包。律師 Ian R. Cohen 提交法庭之友簡報,反對原告主張。他認爲,遺失財產法針對有形物品,而區塊鏈地址始終對全世界可見;若原所有者因安全漏洞無法提取資產,屬於被動失去訪問權限而非自願放棄。(The Block)
Web3 安全公司 Immunefi 最新發布《2026 生態系統漏洞審計報告》顯示,DeFi 協議因黑客攻擊造成的損失已從 2022 年峯值的 26.2 億美元下降 74%,至 2025 年的約 6.803 億美元。報告指出,單次攻擊的中位損失同樣顯著下降,從 2022 年的 600 萬美元降至 2025 年的 150 萬美元,反映整體安全水平改善。與此同時,橋攻擊(bridge exploits)佔 DeFi 總損失的比例從 2022 年的 73%大幅下降至 2025 年的 3%,閃電貸攻擊佔比也從 54%降至不足 1%。基礎設施層面的風險(如私鑰泄露與數據庫攻擊)佔比也從 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,這反映出預言機設計、重入攻擊防護及訪問控制標準的持續優化,使 DeFi 生態整體“正在變得更安全”。不過報告也指出,2025 年損失小幅回升至 6.803 億美元,主要源於多鏈系統複雜性上升及少數高嚴重性事件。與此同時,獨立安全事件數量仍在增加,反映攻擊面持續擴大。(The Block)
Ledger 的 Donjon 安全研究團隊在實驗室中使用激光攻擊繞過了 Trezor Safe 7 內部 TROPIC01 芯片的固件驗證系統。芯片製造商 Tropic Square 隨後發現了另一條影響該芯片 MAC-and-Destroy 安全機制的攻擊路徑。該漏洞影響目前領域內生產的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 內部三個獨立安全層之一,用戶資金、錢包備份和私鑰並未存儲在其中。芯片的硬件加密存儲機制在初始測試中完全抵禦了 Ledger 的提取嘗試。Tropic Square 已推遲公佈該漏洞的技術細節,直到 2026 年晚些時候推出 TROPIC01 的強化硅版本,完整細節預計於 2027 年春季公佈。目前可通過禁用芯片的 MAINTENANCE 模式進行固件緩解。Trezor 首席執行官 Matej Zak 表示,PIN、錢包備份和用戶資金密鑰從未保存在單個芯片上。(The Block)
據 The Block 報道,DeFi 借貸協議 Radiant Capital 宣佈將正式關閉運營。該協議於 2024 年 10 月遭遇黑客攻擊,損失約 5100 萬美元,攻擊者通過在 Arbitrum 和 BNB Chain 上部署後門合約獲取未授權訪問權限。此前,該協議在 2024 年初還曾遭受閃電貸攻擊,損失約 1900 枚 ETH(約 450 萬美元)。 經過 18 個月的恢復嘗試,Radiant Capital 表示既未能追回大量被盜資金,也未能成功融資,"DAO 已無可行的前進路徑"。目前協議將進入"維護狀態",前端及智能合約保持可訪問,用戶仍可進行提款、還款及倉位管理操作,若後續追回任何資金將返還給受影響用戶。
據 The Block 報道,Gnosis 聯合創始人兼 CEO Martin Koppelmann 表示,Gnosis Pay 因 Zodiac delay module(延遲模塊)出現漏洞攻擊,攻擊者可從帶有該模塊的 Safe 錢包發起交易,Gnosis 將承擔所有用戶損失。Gnosis 目前正請求橋驗證者暫停相關操作,以遏制影響擴大。
據 The Block 報道,Sui 基金會於 5月 31 日發佈事故報告,披露其主網於 5月 29 日至 30 日連續發生三次宕機事件,根源均指向 v1.72 版本升級引入的兩個獨立漏洞。前兩次宕機由"地址餘額"新功能引發的 gas 費用計算錯誤所致,交易取消後資金仍被扣除,導致賬戶出現負餘額並引發驗證節點崩潰;第三次宕機則由節點重啓時觸發的隨機數生成器潛在漏洞引起,導致網絡 epoch 無法正常關閉。Sui 基金會表示,目前所有已知問題均已修復,用戶資金全程未受影響,已結算交易亦未被回滾,並計劃進一步優化容錯機制,確保未來類似漏洞僅影響單筆交易而非導致全網停機。
據 The Block 報道,安全研究員 Florent 利用白帽漏洞成功解鎖了 2016年 HongCoin ICO 合約中被鎖定近十年的約 1,003枚 ETH(價值約 200 萬美元)。該合約因舊版 Solidity 語言缺乏溢出保護,導致退款功能長期失效。Florent與 HongCoin 團隊合作,通過管理員函數重置持倉餘額完成解鎖,整個過程歷時約一週。目前 48 名原始投資者可申領解凍資金,已有兩人共領取 96.5枚 ETH,並自願向 Florent 支付白帽獎勵。Florent 表示,此次解鎖純屬技術探索,未收取任何費用或佣金。
據 The Block 報道,納斯達克上市比特幣 ATM 運營商 Bitcoin Depot(BTM)於 18 日在德克薩斯州南區法院申請第 11 章破產保護,宣佈有序清算並出售資產。公司 CEO Alex Holmes 表示,各州日益嚴苛的合規要求、交易限額限制及部分地區的運營禁令,使現有商業模式難以持續。 此前,該公司於 2026年 4 月遭遇安全漏洞,損失 370 萬美元;2026 年一季度營收同比下滑 49.2%,淨虧損 950 萬美元。目前,Bitcoin Depot 旗下全球逾 9000 臺比特幣 ATM 機已全部下線,加拿大等海外實體亦將一併關閉。
《加密貨幣市場結構法案》(即 CLARITY 法案)在美國參議院銀行委員會的審議已開始,截至目前:1、參議員 Mike Rounds 提出的 AI 監管沙盒修正案以 15 票贊成、9 票反對獲得通過,顯示其獲得部分跨黨派支持,儘管 Elizabeth Warren 曾呼籲民主黨議員投反對票;2、Elizabeth Warren 提出旨在“阻止高風險資產進入退休賬戶”的修正案,則以 11 票贊成、13 票反對遭否決3、來自阿拉巴馬州的參議員 Katie Britt 此前提出允許部分退休賬戶投資集合投資工具的修正案,在投票前被撤回。據悉,目前最具爭議的修正案之一來自 Elizabeth Warren,內容涉及強化對加密混幣器的制裁權限。她在發言中提及遭美國製裁的混幣協議 Tornado Cash ,稱其曾被用於爲犯罪組織及朝鮮黑客組織洗錢超過 70 億美元,其中包括超 4.5 億美元相關資金。Warren 表示,目前法案未賦予美國財政部足夠法律權限來隔離或限制混幣器服務,可能導致反洗錢監管存在漏洞。對此,Cynthia Lummis 反駁稱,法案第二與第三部分已涵蓋非法金融活動相關內容。
據 The Block 報道,Tether、TRON與 TRM Labs 聯合成立的 T3 金融犯罪單元(T3 FCU)宣佈,自 2024 年成立以來已累計凍結全球非法加密資產超過 4.5 億美元。該單元 2025 年攔截非法收益同比增長 43.9%,覆蓋美國、西班牙、德國等 23 個司法管轄區,並獲金融行動特別工作組(FATF)認定爲"全球執法機構的重要資源"。 T3 FCU 已參與多類犯罪調查,包括交易所黑客攻擊、朝鮮相關活動、恐怖融資及暴力犯罪案件,並協助巴西聯邦警察凍結逾 59.89 億美元資產,其中包括 430 萬枚 USDT。
據 The Block 報道,美國銀行家協會(ABA)首席執行官 Rob Nichols 於週日晚間致信各大銀行高管,敦促其聯繫參議員,要求在參議院銀行委員會週四標記投票前,進一步收緊穩定幣獎勵相關條款。Nichols 警告稱,現行草案未能有效阻止加密公司向用戶提供"類利息獎勵",可能導致銀行存款大量流失,威脅經濟增長與金融穩定。 目前草案由參議員 Angela Alsobrooks 與 Thom Tillis 協商擬定,禁止向用戶支付持有穩定幣的利息或收益,但允許與真實活動或交易掛鉤的獎勵,該條款已獲 Coinbase 支持。銀行業團體則認爲相關例外條款存在漏洞,可能被規避,並於 5月 8 日聯名致信委員會主席 Tim Scott 及民主黨人 Elizabeth Warren,要求對條款措辭進行技術性修訂。
據 The Block 報道,加密安全機構 CertiK 於5月 8 日發佈報告指出,2026 年前四個月全球已確認 34 起加密"扳手攻擊"事件(即針對加密資產持有者的線下物理襲擊與勒索),較 2025 年同期增長 41%,受害者損失合計約 1.01 億美元。若趨勢延續,預計全年事件數將達約 130 起,損失或高達數億美元。 地域分佈方面,34 起事件中有 28 起(佔 82%)發生在歐洲,法國尤爲突出,僅 2026 年前四個月已記錄 24 起,超過 2025 年全年 20 起的總量。CertiK 將此歸因於法國擁有 Ledger、Binance 等旗艦加密企業、數據泄露事件頻發,以及社區內"炫富與主動人肉"文化盛行。相比之下,美國一季度報告事件數從 2025 年的 9 起降至 3 起,亞洲從 25 起降至 2 起。 攻擊模式方面,CertiK 指出犯罪團伙已轉向"數據驅動式鎖定目標"模式,通過向數據中間商購買受害者姓名、住址及資產信息,減少實地踩點需求。今年逾半數事件涉及對受害者家屬(配偶、子女、年邁父母)的威脅或直接傷害,以此作爲施壓手段。實施層面,3至 5 人的小型團伙通常經由
據 The Block 報道,Arbitrum DAO 以 90.96% 的支持率(1.822 億票)投票通過,決定釋放此前凍結的 30,765.6 枚 ETH(約 7000 萬美元),用於支持 DeFi United 計劃,以彌補上月 Kelp DAO 遭受的 2.92 億美元漏洞損失。此次攻擊由疑似朝鮮 Lazarus 黑客組織發起,攻擊者利用 LayerZero 支持的 OFT 跨鏈橋單一驗證者配置漏洞,盜取 116,500 枚 rsETH,並將大部分資產轉入 Aave 作爲抵押,造成約 1.9 億美元壞賬。DeFi United 已獲得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 萬枚 ETH、Mantle 的 3 萬枚 ETH 貸款及 LayerZero 的 5000 枚 ETH。
據 The Block 報道,美國聯邦法院對加州男子 Marlon Ferro(網名"GothFerrari")判處 78 個月有期徒刑,並處三年監督釋放及 250 萬美元賠償。Ferro 參與了一起跨越 2023 年末至 2025 年初的全國性社會工程詐騙案,涉案金額逾 2.5 億美元加密資產。 該犯罪團伙手段涵蓋數據庫入侵、欺詐電話、洗錢及入室盜竊,專門針對持有大量加密資產的受害者。Ferro 曾兩度入室行竊以盜取硬件錢包,並協助洗錢。美國檢察官表示,此次判決釋放明確信號:加密欺詐是嚴重刑事犯罪,必將面臨聯邦監禁。
據 The Block 報道,Kelp DAO 將放棄 LayerZero,改用 Chainlink 跨鏈互操作協議(CCIP)作爲其跨鏈基礎設施,並將採用 Chainlink 的 Cross-Chain Token(CCT)標準。 此前,Kelp DAO 在 4 月遭遇約 2.92 億美元跨鏈橋攻擊,攻擊者疑似與朝鮮 Lazarus Group 有關,利用 LayerZero 驅動的 OFT 跨鏈橋單驗證器配置,盜取 116,500 枚 rsETH。Chainlink 表示,其 CCIP 需至少 16 個獨立節點運營商驗證跨鏈交易。
朝鮮就外界關於其參與加密資產盜竊的指控作出否認,稱相關說法爲“荒謬誹謗”和“政治工具”。該表態由官方媒體發佈,強調將採取必要措施維護國家利益。然而,區塊鏈分析機構 TRM Labs 數據顯示,2026 年前四個月,關聯朝鮮的黑客組織已盜取約 5.77 億美元,佔同期全球加密盜竊損失的約 76%。其中包括對 KelpDAO(約 2.92 億美元)與 Drift Protocol(約 2.85 億美元)的兩起重大攻擊事件。TRM 指出,相關攻擊主要與 Lazarus Group 及其子組織有關。自 2017 年以來,朝鮮關聯的加密盜竊累計規模已超過 60 億美元。美國及國際機構普遍認爲,這類資金被用於支持軍事及導彈項目。與此同時,美國財政部近期已對相關個人與實體實施制裁,涉及 2024 年約 8 億美元的非法資金流動。(The Block)
據 The Block 報道,區塊鏈情報公司 TRM Labs 發佈報告顯示,北韓黑客組織在 2026 年前四個月共盜取約 5.77 億美元加密資產,佔同期全球黑客損失總額的 76%。上述損失均來自 4 月發生的兩起重大事件:KelpDAO 遭 TraderTraitor 組織攻擊損失 2.92 億美元,Drift Protocol 遭另一北韓子組織攻擊損失 2.85 億美元,後者攻擊籌備早在 3 月 11 日便已開始,最終於 12 分鐘內完成資金提取。 兩起事件採用不同洗錢路徑,Drift 被盜資金目前仍大量沉寂於以太坊,KelpDAO 被盜資金則通過 THORChain 快速兌換爲 BTC,由中國中間人協助完成後續洗錢。TRM Labs 指出,自 2017 年以來北韓累計盜竊加密資產已超 60 億美元,且佔全球損失比例持續攀升,從 2020 年的不足 10% 升至 2025 年的 64%。
渣打銀行最新報告指出,KelpDAO 的 rsETH 被盜事件雖對 DeFi 生態造成嚴重衝擊,但並不足以改變現實世界資產(RWA)代幣化長期增長趨勢,仍維持其預測:到 2028 年底,RWA 代幣化市場規模將從 2025 年 10 月的 350 億美元增長至 2 萬億美元,核心驅動力仍將來自 DeFi 銀行體系與穩定幣流動性的持續擴張。渣打數字資產研究主管 Geoffrey Kendrick 表示,此次事件更像是 DeFi“被壓彎而非被擊碎”(Bent, not broken),甚至可能成爲行業走向更強韌結構的重要轉折點。(The Block)
萊特幣(Litecoin)在 X 平臺發文披露近期一項零日漏洞曾導致 DoS 攻擊,影響主要礦池運行,未及時更新的挖礦節點允許一筆無效的 MWEB(MimbleWimble Extension Block)交易被執行,使相關代幣可被提取至第三方 DEX。Litecoin 網絡通過一次 13 個區塊的重組(reorg)回滾了這些無效交易,確認其不會被納入主鏈,該期間內所有有效交易均未受影響,目前漏洞已被完全修復,網絡運行恢復正常。