新聞熱度趨勢
項目概述
CertiK是一家成立於2018年的區塊鏈安全公司。該公司利用正式化驗證和AI技術合作提供端到端區塊鏈安全審計服務。此外,該公司還開發了“CertiK Chain”,這是一個專注於安全的區塊鏈,旨在增強智能合約的安全性。
Syndicate 因 Commons 跨鏈橋遭攻擊損失約 33 萬美元
據 CertiK 披露,Syndicate 協議因 Commons 跨鏈橋遭到攻擊,發生一起漏洞利用事件。攻擊者通過上述漏洞獲取約 1850 萬枚 SYND 代幣,並將其出售,套現約 33 萬美元。目前,相關資金已通過跨鏈橋轉移至以太坊網絡。 Syndicate 官方回應,正在調查 Commons 橋的安全泄露事件。團隊正在追蹤攻擊行爲,並與安全公司合作。團隊還在考慮各種方案,以補償受影響的用戶。Syndicate 擁有足夠的代幣可用,以幫助那些丟失 SYND 的用戶。
CertiK發佈2026全球數字資產監管報告:反洗錢執法力度升級,智能合約審計成爲準入條件
Web3 安全公司 CertiK 發佈“2026 年數字資產監管現狀”報告,對全球監管趨勢進行系統梳理。報告顯示,截至 2026 年 4 月,美國、歐盟、中國香港、新加坡等主要司法轄區監管框架已基本落地,行業正進入全面合規階段。報告顯示,反洗錢執法已取代證券屬性界定成爲首要監管風險,2025 年上半年全球反洗錢相關罰款超 9 億美元,交易監控能力成爲核心合規要求。同時,智能合約安全審計正從行業最佳實踐升級爲準入條件,成爲牌照審批與代幣上市的必備基礎。此外,全球穩定幣監管框架趨於一致,普遍確立全額儲備、持牌發行等原則,但跨司法轄區監管差異仍帶來合規挑戰。報告指出,隨着監管趨同與執行強化,行業已進入“強合規時代”。CertiK 表示,企業面臨的核心問題正從“是否合規”轉向“能否快速構建並落地合規能力”。多地持牌、反洗錢投入及持續安全審計,正成爲機構發展的基礎門檻。
法國起訴88名加密貨幣“扳手攻擊”嫌疑人,包括10餘名未成年人
法國國家有組織犯罪檢察官辦公室(PNACO)週五發佈公告表示,法國已針對 12 起有組織犯罪團伙策劃的加密貨幣綁架案件展開司法調查,目前已起訴 88 名嫌疑人,其中包括 10 餘名未成年人。據統計,自 2023 年以來,法國共記錄 135 起與加密貨幣相關的襲擊事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已發生 47 起。被起訴人員涉及綁架、非法拘禁、勒索及洗錢等罪名。近期,警方在兩場針對綁架案的行動中逮捕 6 名嫌疑人,目前所有人員均已被預防性拘留。CertiK 區塊鏈情報分析師 Jonathan Riss 表示,此類犯罪團伙的主謀通常位於歐盟以外。
CertiK官宣出席Consensus Miami:以安全驅動Web3信任升級
據悉,CertiK 已確認將以贊助方身份出席 Consensus Miami 2026。作爲全球最大的 Web3 安全公司,CertiK 計劃通過多項活動,深度參與行業對話與生態構建。大會期間,CertiK 將主辦及聯合主辦兩場邊會,邀請全球創始人、技術從業者及行業代表,圍繞 Web3 安全、AI 應用及鏈上基礎設施等議題展開討論。其創始人兼 CEO 顧榮輝還將出席相關圓桌論壇,就區塊鏈及金融基礎設施的安全與透明性進行探討。此外,CertiK 還將在會場設置展位,並與合作伙伴開展多場爐邊談話,聚焦機構採用、風險可視化及 Web3 合規落地等行業痛點。由 CoinDesk 主辦的 Consensus Miami 2026,將於 5 月 5 日至 7 日在美國邁阿密舉行,預計匯聚全球超過 2 萬名行業參與者,是最具影響力的加密與 Web3 行業會議之一。
CertiK:網絡釣魚、深度僞造及供應鏈攻擊或成2026年最大加密安全威脅
據 CertiK 高級區塊鏈調查員 Natalie Newson 表示,即時深度僞造、網絡釣魚、供應鏈攻擊及跨鏈漏洞將是 2026 年加密黑客攻擊的主要根源。2026 年迄今行業已因黑客攻擊損失逾 6 億美元,其中包括 4 月發生的 Kelp DAO 2.93 億美元漏洞事件及 Drift Protocol 2.8 億美元被盜事件,兩起事件均與朝鮮黑客組織有關。 Newson 警告稱,AI 加速發展將使攻擊手段更加複雜,包括更逼真的深度僞造、自主攻擊代理及可自動掃描智能合約漏洞的"代理 AI",但 AI 同時也可作爲防禦工具。CertiK 建議投資者覈實 URL 真實性、使用冷錢包存儲資產以降低風險。
法國起訴88名加密貨幣“扳手攻擊”嫌疑人,包括10餘名未成年人
法國國家有組織犯罪檢察官辦公室(PNACO)週五發佈公告表示,法國已針對 12 起有組織犯罪團伙策劃的加密貨幣綁架案件展開司法調查,目前已起訴 88 名嫌疑人,其中包括 10 餘名未成年人。據統計,自 2023 年以來,法國共記錄 135 起與加密貨幣相關的襲擊事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已發生 47 起。被起訴人員涉及綁架、非法拘禁、勒索及洗錢等罪名。近期,警方在兩場針對綁架案的行動中逮捕 6 名嫌疑人,目前所有人員均已被預防性拘留。CertiK 區塊鏈情報分析師 Jonathan Riss 表示,此類犯罪團伙的主謀通常位於歐盟以外。
Hyperbridge 網關合約遭攻擊,10 億枚 DOT 在以太坊上被增發並拋售
據 PeckShieldAlert 監測,約 10 億枚 Polkadot(DOT)代幣已在以太坊(Ethereum)網絡上被增發並拋售。目前事件細節仍在進一步覈實中。 據 CertiK 監測,Hyperbridge 網關合約遭攻擊,攻擊者通過僞造消息,篡改了以太坊上 Polkadot 代幣合約的管理員權限,並通過鑄造並出售 10 億枚代幣獲利約 23.7 萬美元。
Syndicate 因 Commons 跨鏈橋遭攻擊損失約 33 萬美元
據 CertiK 披露,Syndicate 協議因 Commons 跨鏈橋遭到攻擊,發生一起漏洞利用事件。攻擊者通過上述漏洞獲取約 1850 萬枚 SYND 代幣,並將其出售,套現約 33 萬美元。目前,相關資金已通過跨鏈橋轉移至以太坊網絡。 Syndicate 官方回應,正在調查 Commons 橋的安全泄露事件。團隊正在追蹤攻擊行爲,並與安全公司合作。團隊還在考慮各種方案,以補償受影響的用戶。Syndicate 擁有足夠的代幣可用,以幫助那些丟失 SYND 的用戶。
法國起訴88名加密貨幣“扳手攻擊”嫌疑人,包括10餘名未成年人
法國國家有組織犯罪檢察官辦公室(PNACO)週五發佈公告表示,法國已針對 12 起有組織犯罪團伙策劃的加密貨幣綁架案件展開司法調查,目前已起訴 88 名嫌疑人,其中包括 10 餘名未成年人。據統計,自 2023 年以來,法國共記錄 135 起與加密貨幣相關的襲擊事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已發生 47 起。被起訴人員涉及綁架、非法拘禁、勒索及洗錢等罪名。近期,警方在兩場針對綁架案的行動中逮捕 6 名嫌疑人,目前所有人員均已被預防性拘留。CertiK 區塊鏈情報分析師 Jonathan Riss 表示,此類犯罪團伙的主謀通常位於歐盟以外。
CertiK:網絡釣魚、深度僞造及供應鏈攻擊或成2026年最大加密安全威脅
據 CertiK 高級區塊鏈調查員 Natalie Newson 表示,即時深度僞造、網絡釣魚、供應鏈攻擊及跨鏈漏洞將是 2026 年加密黑客攻擊的主要根源。2026 年迄今行業已因黑客攻擊損失逾 6 億美元,其中包括 4 月發生的 Kelp DAO 2.93 億美元漏洞事件及 Drift Protocol 2.8 億美元被盜事件,兩起事件均與朝鮮黑客組織有關。 Newson 警告稱,AI 加速發展將使攻擊手段更加複雜,包括更逼真的深度僞造、自主攻擊代理及可自動掃描智能合約漏洞的"代理 AI",但 AI 同時也可作爲防禦工具。CertiK 建議投資者覈實 URL 真實性、使用冷錢包存儲資產以降低風險。
朝鮮 Lazarus Group 發起 macOS 惡意軟件攻擊
據 CoinDesk 報道,朝鮮黑客組織 Lazarus Group 正發起名爲“ Mach-O Man ”的全新 macOS 攻擊活動,目標包括加密貨幣、金融科技等高價值企業的高管與機構。該攻擊通過“ ClickFix ”社會工程手法,誘導受害者在 Mac 終端粘貼命令,以獲取企業系統、SaaS 平臺及資金資源訪問權限。CertiK 研究員表示,“ Mach-O Man ”是由 Lazarus Group 開發的模塊化 macOS 惡意軟件工具包,現已被其他網絡犯罪團伙使用,且常在受害者察覺前自我刪除,增加溯源與檢測難度。此外,已有攻擊者通過劫持 DeFi 項目域名並替換爲虛假 Cloudflare 消息的方式實施該攻擊。
CertiK:Rhea Finance 遭攻擊,損失約 760 萬美元
據安全機構 CertiK(@CertiKAlert)監測,DeFi 協議 Rhea Finance 遭遇攻擊,攻擊者通過創建虛假代幣合約並在新流動性池中注入流動性,疑似藉此誤導預言機及驗證層,最終至少提取約 760 萬美元資產。
Hyperbridge 網關合約遭攻擊,10 億枚 DOT 在以太坊上被增發並拋售
據 PeckShieldAlert 監測,約 10 億枚 Polkadot(DOT)代幣已在以太坊(Ethereum)網絡上被增發並拋售。目前事件細節仍在進一步覈實中。 據 CertiK 監測,Hyperbridge 網關合約遭攻擊,攻擊者通過僞造消息,篡改了以太坊上 Polkadot 代幣合約的管理員權限,並通過鑄造並出售 10 億枚代幣獲利約 23.7 萬美元。
CertiK發佈2026全球數字資產監管報告:反洗錢執法力度升級,智能合約審計成爲準入條件
Web3 安全公司 CertiK 發佈“2026 年數字資產監管現狀”報告,對全球監管趨勢進行系統梳理。報告顯示,截至 2026 年 4 月,美國、歐盟、中國香港、新加坡等主要司法轄區監管框架已基本落地,行業正進入全面合規階段。報告顯示,反洗錢執法已取代證券屬性界定成爲首要監管風險,2025 年上半年全球反洗錢相關罰款超 9 億美元,交易監控能力成爲核心合規要求。同時,智能合約安全審計正從行業最佳實踐升級爲準入條件,成爲牌照審批與代幣上市的必備基礎。此外,全球穩定幣監管框架趨於一致,普遍確立全額儲備、持牌發行等原則,但跨司法轄區監管差異仍帶來合規挑戰。報告指出,隨着監管趨同與執行強化,行業已進入“強合規時代”。CertiK 表示,企業面臨的核心問題正從“是否合規”轉向“能否快速構建並落地合規能力”。多地持牌、反洗錢投入及持續安全審計,正成爲機構發展的基礎門檻。
法國起訴88名加密貨幣“扳手攻擊”嫌疑人,包括10餘名未成年人
法國國家有組織犯罪檢察官辦公室(PNACO)週五發佈公告表示,法國已針對 12 起有組織犯罪團伙策劃的加密貨幣綁架案件展開司法調查,目前已起訴 88 名嫌疑人,其中包括 10 餘名未成年人。據統計,自 2023 年以來,法國共記錄 135 起與加密貨幣相關的襲擊事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已發生 47 起。被起訴人員涉及綁架、非法拘禁、勒索及洗錢等罪名。近期,警方在兩場針對綁架案的行動中逮捕 6 名嫌疑人,目前所有人員均已被預防性拘留。CertiK 區塊鏈情報分析師 Jonathan Riss 表示,此類犯罪團伙的主謀通常位於歐盟以外。
CertiK官宣出席Consensus Miami:以安全驅動Web3信任升級
據悉,CertiK 已確認將以贊助方身份出席 Consensus Miami 2026。作爲全球最大的 Web3 安全公司,CertiK 計劃通過多項活動,深度參與行業對話與生態構建。大會期間,CertiK 將主辦及聯合主辦兩場邊會,邀請全球創始人、技術從業者及行業代表,圍繞 Web3 安全、AI 應用及鏈上基礎設施等議題展開討論。其創始人兼 CEO 顧榮輝還將出席相關圓桌論壇,就區塊鏈及金融基礎設施的安全與透明性進行探討。此外,CertiK 還將在會場設置展位,並與合作伙伴開展多場爐邊談話,聚焦機構採用、風險可視化及 Web3 合規落地等行業痛點。由 CoinDesk 主辦的 Consensus Miami 2026,將於 5 月 5 日至 7 日在美國邁阿密舉行,預計匯聚全球超過 2 萬名行業參與者,是最具影響力的加密與 Web3 行業會議之一。
相關新聞
Syndicate 因 Commons 跨鏈橋遭攻擊損失約 33 萬美元
據 CertiK 披露,Syndicate 協議因 Commons 跨鏈橋遭到攻擊,發生一起漏洞利用事件。攻擊者通過上述漏洞獲取約 1850 萬枚 SYND 代幣,並將其出售,套現約 33 萬美元。目前,相關資金已通過跨鏈橋轉移至以太坊網絡。 Syndicate 官方回應,正在調查 Commons 橋的安全泄露事件。團隊正在追蹤攻擊行爲,並與安全公司合作。團隊還在考慮各種方案,以補償受影響的用戶。Syndicate 擁有足夠的代幣可用,以幫助那些丟失 SYND 的用戶。
CertiK發佈2026全球數字資產監管報告:反洗錢執法力度升級,智能合約審計成爲準入條件
Web3 安全公司 CertiK 發佈“2026 年數字資產監管現狀”報告,對全球監管趨勢進行系統梳理。報告顯示,截至 2026 年 4 月,美國、歐盟、中國香港、新加坡等主要司法轄區監管框架已基本落地,行業正進入全面合規階段。報告顯示,反洗錢執法已取代證券屬性界定成爲首要監管風險,2025 年上半年全球反洗錢相關罰款超 9 億美元,交易監控能力成爲核心合規要求。同時,智能合約安全審計正從行業最佳實踐升級爲準入條件,成爲牌照審批與代幣上市的必備基礎。此外,全球穩定幣監管框架趨於一致,普遍確立全額儲備、持牌發行等原則,但跨司法轄區監管差異仍帶來合規挑戰。報告指出,隨着監管趨同與執行強化,行業已進入“強合規時代”。CertiK 表示,企業面臨的核心問題正從“是否合規”轉向“能否快速構建並落地合規能力”。多地持牌、反洗錢投入及持續安全審計,正成爲機構發展的基礎門檻。
法國起訴88名加密貨幣“扳手攻擊”嫌疑人,包括10餘名未成年人
法國國家有組織犯罪檢察官辦公室(PNACO)週五發佈公告表示,法國已針對 12 起有組織犯罪團伙策劃的加密貨幣綁架案件展開司法調查,目前已起訴 88 名嫌疑人,其中包括 10 餘名未成年人。據統計,自 2023 年以來,法國共記錄 135 起與加密貨幣相關的襲擊事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已發生 47 起。被起訴人員涉及綁架、非法拘禁、勒索及洗錢等罪名。近期,警方在兩場針對綁架案的行動中逮捕 6 名嫌疑人,目前所有人員均已被預防性拘留。CertiK 區塊鏈情報分析師 Jonathan Riss 表示,此類犯罪團伙的主謀通常位於歐盟以外。
CertiK官宣出席Consensus Miami:以安全驅動Web3信任升級
據悉,CertiK 已確認將以贊助方身份出席 Consensus Miami 2026。作爲全球最大的 Web3 安全公司,CertiK 計劃通過多項活動,深度參與行業對話與生態構建。大會期間,CertiK 將主辦及聯合主辦兩場邊會,邀請全球創始人、技術從業者及行業代表,圍繞 Web3 安全、AI 應用及鏈上基礎設施等議題展開討論。其創始人兼 CEO 顧榮輝還將出席相關圓桌論壇,就區塊鏈及金融基礎設施的安全與透明性進行探討。此外,CertiK 還將在會場設置展位,並與合作伙伴開展多場爐邊談話,聚焦機構採用、風險可視化及 Web3 合規落地等行業痛點。由 CoinDesk 主辦的 Consensus Miami 2026,將於 5 月 5 日至 7 日在美國邁阿密舉行,預計匯聚全球超過 2 萬名行業參與者,是最具影響力的加密與 Web3 行業會議之一。
CertiK:網絡釣魚、深度僞造及供應鏈攻擊或成2026年最大加密安全威脅
據 CertiK 高級區塊鏈調查員 Natalie Newson 表示,即時深度僞造、網絡釣魚、供應鏈攻擊及跨鏈漏洞將是 2026 年加密黑客攻擊的主要根源。2026 年迄今行業已因黑客攻擊損失逾 6 億美元,其中包括 4 月發生的 Kelp DAO 2.93 億美元漏洞事件及 Drift Protocol 2.8 億美元被盜事件,兩起事件均與朝鮮黑客組織有關。 Newson 警告稱,AI 加速發展將使攻擊手段更加複雜,包括更逼真的深度僞造、自主攻擊代理及可自動掃描智能合約漏洞的"代理 AI",但 AI 同時也可作爲防禦工具。CertiK 建議投資者覈實 URL 真實性、使用冷錢包存儲資產以降低風險。
朝鮮 Lazarus Group 發起 macOS 惡意軟件攻擊
據 CoinDesk 報道,朝鮮黑客組織 Lazarus Group 正發起名爲“ Mach-O Man ”的全新 macOS 攻擊活動,目標包括加密貨幣、金融科技等高價值企業的高管與機構。該攻擊通過“ ClickFix ”社會工程手法,誘導受害者在 Mac 終端粘貼命令,以獲取企業系統、SaaS 平臺及資金資源訪問權限。CertiK 研究員表示,“ Mach-O Man ”是由 Lazarus Group 開發的模塊化 macOS 惡意軟件工具包,現已被其他網絡犯罪團伙使用,且常在受害者察覺前自我刪除,增加溯源與檢測難度。此外,已有攻擊者通過劫持 DeFi 項目域名並替換爲虛假 Cloudflare 消息的方式實施該攻擊。