同時關聯該項目與事件的快訊
漏洞賞金平臺 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使網絡安全攻防格局向攻擊者傾斜,並導致 2026 年加密黑客活動回升。DefiLlama 數據顯示,2026 年 4 月非法行爲者從加密平臺竊取逾 6.34 億美元,爲 2025 年 2 月 Bybit 黑客事件推動損失約 14 億美元以來的最高月度總額。 Amador 表示,加密行業未來三到四年處於關鍵生存期,直到安全團隊利用同類 AI 模型構建攻擊者無法攻破的代碼庫;若行業採用更多衆包安全方案,該時間可能縮短至兩年以內。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引發對加速加密漏洞利用能力的擔憂;Anthropic 表示,Fable 5 已設置保護措施,會將網絡安全等主題轉向 Claude Opus 4.8。 4 月 19 日,攻擊者從 Kelp DAO 基於 LayerZero 的 rsETH 橋中轉出約 116,500 枚再質押以太坊 rsETH,當時價值約 2.9 億至 2.93 億美元。跨鏈協議 LayerZero 表示,Kelp DAO 的 1/1 去中心化驗證網絡配置因依賴單一驗證路徑處理跨鏈消息,形成單點故障。(Cointelegraph)
AML / KYT 提供商 Shard 披露, 2026 年第一季度加密行業網絡攻擊數量同比翻倍,超過 80 起,但總損失同比下降 69% 至 4.96 億美元,上年同期爲 16 億美元。Shard 表示, 2025 年同期損失主要受 Bybit 一起約 14 億美元的重大被盜事件影響;而 2026 年攻擊更分散,目標涵蓋 DeFi 協議、基礎設施服務和個人用戶。分月份看, 1 月共發生 29 起攻擊,損失超 3.92 億美元; 2 月發生 26 起,損失超 2200 萬美元; 3 月發生 27 起,損失超 8100 萬美元。
據鏈上偵探 Eye 監測,DxSale 疑似從 2021 年鎖定在 BNB Chain 上的部分早期流動性池中轉出約 730 萬美元,涉及超過 1,400 個 LP ,並稱相關攻擊包含靜默式所有權轉移、超過 80 次錢包跳轉。 Eye 稱,攻擊中使用的新錢包地址 20 小時前曾獲 Bybit 轉入 104 枚 BNB ,在流動性池被轉出後又收到約 1,200 枚 BNB 。隨後,該地址累計向兩個錢包轉出約 3,400 枚 BNB ,相關資金已通過多個 Binance 充值地址完成出金。
據官方消息,日前 Bybit 與香港大學(HKU)學生團隊完成了一次創新的反洗錢研究合作。此次合作以 2025年 2 月的 Bybit 安全事件爲案例研究,讓港大商學院碩士學生獲得了實際的區塊鏈調查和反洗錢分析經驗。
CertiK 聯合創始人兼 CEO Ronghui Gu 表示,AI 工具正在加劇 DeFi 安全攻防失衡,使攻擊者更容易發現漏洞並在不同協議間複製攻擊路徑。他指出,今年 4 月 DeFi 安全形勢尤其嚴峻,當月只有 3 天未發生黑客攻擊,DeFi 協議累計損失超過 6.9 億美元。若排除 2025 年 2 月 Bybit 攻擊事件,4 月已成爲自 2022 年 3 月以來 DeFi 黑客損失最高的月份。顧榮輝認爲,攻擊者可以集中大量算力反覆測試單一協議,而安全公司則需要同時服務多個客戶,資源分散,因此防守端天然處於劣勢。同時,近期攻擊重點也正從智能合約漏洞,轉向運營安全和供應鏈薄弱環節。他強調,AI 即使長時間未發現漏洞,也不能證明代碼完全安全;在現有技術條件下,形式化驗證仍是更可靠的安全保障方式。
Web3 安全公司 CertiK 發佈《Skynet 朝鮮加密威脅報告》。數據顯示,自 2016 年至今,朝鮮黑客組織已累計掠奪約 67.5 億美元數字資產。僅 2025 年,其製造的盜竊案損失便高達 20.6 億美元,佔全球加密行業全年總損失的近 60%(其中包括 15 億美元的 Bybit 被盜案)。截至 2026 年初,這一威脅趨勢仍在延續,其造成的損失佔比約爲 55%。報告強調,朝鮮黑客的攻擊模式已發生根本性轉變,正從單純的代碼漏洞利用,升級爲結合社會工程學、深層供應鏈攻擊及“物理滲透”的國家級攻擊體系。在近期的 Drift 協議事件中,攻擊者甚至耗時半年潛伏於線下行業會議,通過真實資金與人際交往建立信任後實施攻擊。CertiK 安全專家警告,面對此級別的系統性攻擊,單純的技術防線已顯薄弱。加密機構亟需全面落實“零信任”招聘模式,加固第三方供應鏈,設置資金熔斷機制,並聯合專業安全機構構建覆蓋代碼審計、全天候風險監測與鏈上反洗錢/KYT(瞭解你的交易)資金追蹤的全生命週期防禦體系。
MegaETH 主管 PaperImperium 在 X 平臺披露紐約南區聯邦法院文件顯示,美國法院已向 Arbitrum DAO 發佈禁制令,要求其不得轉移此前在 KelpDAO 黑客事件中被凍結的約 7100 萬美元 ETH 資產。對此,“鏈上偵探”ZachXBT 在 X 平臺發文表示,某些美國律所利用其調查工作和鏈上取證成果幫助某些黑客事件受害者提出法律索賠,但這種做法反而會影響減緩受害者拿到補償/恢復資金。ZachXBT 補充稱,在此前多起涉及 Lazarus Group 的黑客事件中,此類律所通常會在其鏈上資金追蹤或凍結完成後才介入,並提出與加密事件本身關聯較弱的後續法律行動,也曾在 Harmony、Bybit 等事件中採取類似策略進行“搭便車式索賠”,他呼籲加密社區應該成立 DAO 來抵制此類行爲。
據 CertiK Alert(@CertiKAlert)監測,2026 年 4 月全月加密安全事件累計損失約 6.51 億美元,其中約 350 萬美元源於釣魚攻擊。這是自 2022 年 3 月(約 7.15 億美元)以來損失最高的單月記錄,僅次於 2025 年 2 月 Bybit 被盜事件(不計入對比)。
據鏈上分析師 Ai 姨(@ai_9684xtpa)監測,地址 0xb5E…Fc24e 於 2 小時前向三個交易所累計充值 139.7 萬枚 UNI,價值約 460 萬美元。值得關注的是,其中 Bybit 充值地址曾與 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 爲 Aave 和 LayerZero 的投資方,兩者均爲本次 Kelp DAO 被攻擊事件的主要關聯方。
據治理論壇信息,Bybit 公鏈 Mantle 計劃向 Aave 提供 3 萬枚 ETH 貸款,以應對近期安全事件引發的壞賬風險。據加密分析師 餘燼@EmberCN 統計,目前已確認的救助資金規模約覆蓋 4.35 萬枚 ETH 缺口。
據鏈上分析師 Specter(@SpecterAnalyst)監測,朝鮮黑客組織 TraderTraitor 於北京時間今日凌晨開始對 KelpDAO 被盜資金實施洗錢操作,距 Arbitrum Council 凍結 30.7 枚 ETH(約 7100 萬美元)僅三小時後啓動。攻擊者將剩餘資金拆分至三個錢包,分別持有約 2.5 萬枚 ETH(約 5760 萬美元)、2.57 萬枚 ETH(約 5920 萬美元)及 2.5 萬枚 ETH(約 5790 萬美元),其中第三個錢包已立即開始洗錢,目前僅剩約 3800 枚 ETH(約 800 萬美元)。 資金主要通過 THORChain 橋接至比特幣網絡,約 99% 的資金流經該協議,導致 THORChain 當日交易量飆升至 2.11 億美元,超過其 30 日日均值的 10 倍,產生約 18.9 萬美元手續費。此次洗錢過程中,資金還與 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特幣網絡上追蹤到的相關資金合計約 442 枚 BTC(約 3300 萬美元),整個洗錢過程已動用逾 400 個地址。
Bybit 安全運營中心發現一項針對搜索 AI 開發工具 Claude Code 的 macOS 用戶的多階段惡意軟件攻擊活動。 攻擊者通過搜索引擎優化投毒將惡意域名推至 Google 搜索結果前列,並誘導用戶進入仿冒安裝頁面,進而竊取瀏覽器憑據、 macOS 鑰匙串、 Telegram 會話、 VPN 配置及加密錢包信息。 Bybit 表示,該惡意軟件還可通過後門程序建立持久化訪問,並嘗試針對超過 250 個瀏覽器錢包擴展及多個桌面錢包應用。此次惡意基礎設施於 3 月 12 日被識別,相關分析、緩解和檢測措施已於當日完成。