新聞熱度趨勢
項目概述
CertiK是一家成立於2018年的區塊鏈安全公司。該公司利用正式化驗證和AI技術合作提供端到端區塊鏈安全審計服務。此外,該公司還開發了“CertiK Chain”,這是一個專注於安全的區塊鏈,旨在增強智能合約的安全性。
CertiK:Wasabi Protocol 遭黑客攻擊,約 290 萬美元資金被盜
據區塊鏈安全機構 CertiK(@CertiKAlert)監測,Wasabi Protocol(@wasabi_protocol)發生安全漏洞,目前已有約 290 萬美元資金被盜。初步調查顯示,攻擊者通過 Wasabi 部署錢包被入侵後獲得特權角色,進而實施攻擊。被盜資金目前分散存儲於以下地址:0xb8Bb...70dB(約 67.7 萬美元)及 0x6244...f906(約 110 萬美元),事件仍在持續調查中。
Syndicate 因 Commons 跨鏈橋遭攻擊損失約 33 萬美元
據 CertiK 披露,Syndicate 協議因 Commons 跨鏈橋遭到攻擊,發生一起漏洞利用事件。攻擊者通過上述漏洞獲取約 1850 萬枚 SYND 代幣,並將其出售,套現約 33 萬美元。目前,相關資金已通過跨鏈橋轉移至以太坊網絡。 Syndicate 官方回應,正在調查 Commons 橋的安全泄露事件。團隊正在追蹤攻擊行爲,並與安全公司合作。團隊還在考慮各種方案,以補償受影響的用戶。Syndicate 擁有足夠的代幣可用,以幫助那些丟失 SYND 的用戶。
CertiK發佈2026全球數字資產監管報告:反洗錢執法力度升級,智能合約審計成爲準入條件
Web3 安全公司 CertiK 發佈“2026 年數字資產監管現狀”報告,對全球監管趨勢進行系統梳理。報告顯示,截至 2026 年 4 月,美國、歐盟、中國香港、新加坡等主要司法轄區監管框架已基本落地,行業正進入全面合規階段。報告顯示,反洗錢執法已取代證券屬性界定成爲首要監管風險,2025 年上半年全球反洗錢相關罰款超 9 億美元,交易監控能力成爲核心合規要求。同時,智能合約安全審計正從行業最佳實踐升級爲準入條件,成爲牌照審批與代幣上市的必備基礎。此外,全球穩定幣監管框架趨於一致,普遍確立全額儲備、持牌發行等原則,但跨司法轄區監管差異仍帶來合規挑戰。報告指出,隨着監管趨同與執行強化,行業已進入“強合規時代”。CertiK 表示,企業面臨的核心問題正從“是否合規”轉向“能否快速構建並落地合規能力”。多地持牌、反洗錢投入及持續安全審計,正成爲機構發展的基礎門檻。
法國起訴88名加密貨幣“扳手攻擊”嫌疑人,包括10餘名未成年人
法國國家有組織犯罪檢察官辦公室(PNACO)週五發佈公告表示,法國已針對 12 起有組織犯罪團伙策劃的加密貨幣綁架案件展開司法調查,目前已起訴 88 名嫌疑人,其中包括 10 餘名未成年人。據統計,自 2023 年以來,法國共記錄 135 起與加密貨幣相關的襲擊事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已發生 47 起。被起訴人員涉及綁架、非法拘禁、勒索及洗錢等罪名。近期,警方在兩場針對綁架案的行動中逮捕 6 名嫌疑人,目前所有人員均已被預防性拘留。CertiK 區塊鏈情報分析師 Jonathan Riss 表示,此類犯罪團伙的主謀通常位於歐盟以外。
CertiK官宣出席Consensus Miami:以安全驅動Web3信任升級
據悉,CertiK 已確認將以贊助方身份出席 Consensus Miami 2026。作爲全球最大的 Web3 安全公司,CertiK 計劃通過多項活動,深度參與行業對話與生態構建。大會期間,CertiK 將主辦及聯合主辦兩場邊會,邀請全球創始人、技術從業者及行業代表,圍繞 Web3 安全、AI 應用及鏈上基礎設施等議題展開討論。其創始人兼 CEO 顧榮輝還將出席相關圓桌論壇,就區塊鏈及金融基礎設施的安全與透明性進行探討。此外,CertiK 還將在會場設置展位,並與合作伙伴開展多場爐邊談話,聚焦機構採用、風險可視化及 Web3 合規落地等行業痛點。由 CoinDesk 主辦的 Consensus Miami 2026,將於 5 月 5 日至 7 日在美國邁阿密舉行,預計匯聚全球超過 2 萬名行業參與者,是最具影響力的加密與 Web3 行業會議之一。
CertiK:網絡釣魚、深度僞造及供應鏈攻擊或成2026年最大加密安全威脅
據 CertiK 高級區塊鏈調查員 Natalie Newson 表示,即時深度僞造、網絡釣魚、供應鏈攻擊及跨鏈漏洞將是 2026 年加密黑客攻擊的主要根源。2026 年迄今行業已因黑客攻擊損失逾 6 億美元,其中包括 4 月發生的 Kelp DAO 2.93 億美元漏洞事件及 Drift Protocol 2.8 億美元被盜事件,兩起事件均與朝鮮黑客組織有關。 Newson 警告稱,AI 加速發展將使攻擊手段更加複雜,包括更逼真的深度僞造、自主攻擊代理及可自動掃描智能合約漏洞的"代理 AI",但 AI 同時也可作爲防禦工具。CertiK 建議投資者覈實 URL 真實性、使用冷錢包存儲資產以降低風險。
Gravity Bridge 攻擊者再次向 Tornado Cash 存入 1,180 枚 ETH
據鏈上安全機構 CertiK(@CertiKAlert)監測,Gravity Bridge 攻擊者近日再度向 Tornado Cash 存入 1180枚 ETH(約 206 萬美元)。 此前於 5月 30 日,攻擊者通過僞造 Osmosis 代幣字符串、利用 permissionless deployERC20()函數篡改代幣註冊表,將虛假餘額映射至真實託管資產,從而從 Gravity Bridge 盜取約 2600枚 ETH(約 540 萬美元)。目前,被盜資產中 2020枚 ETH 已通過兩個 EOA 地址轉入 Tornado Cash,其餘部分已分散轉移至中心化交易所,資金追回難度較大。
法國起訴88名加密貨幣“扳手攻擊”嫌疑人,包括10餘名未成年人
法國國家有組織犯罪檢察官辦公室(PNACO)週五發佈公告表示,法國已針對 12 起有組織犯罪團伙策劃的加密貨幣綁架案件展開司法調查,目前已起訴 88 名嫌疑人,其中包括 10 餘名未成年人。據統計,自 2023 年以來,法國共記錄 135 起與加密貨幣相關的襲擊事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已發生 47 起。被起訴人員涉及綁架、非法拘禁、勒索及洗錢等罪名。近期,警方在兩場針對綁架案的行動中逮捕 6 名嫌疑人,目前所有人員均已被預防性拘留。CertiK 區塊鏈情報分析師 Jonathan Riss 表示,此類犯罪團伙的主謀通常位於歐盟以外。
Hyperbridge 網關合約遭攻擊,10 億枚 DOT 在以太坊上被增發並拋售
據 PeckShieldAlert 監測,約 10 億枚 Polkadot(DOT)代幣已在以太坊(Ethereum)網絡上被增發並拋售。目前事件細節仍在進一步覈實中。 據 CertiK 監測,Hyperbridge 網關合約遭攻擊,攻擊者通過僞造消息,篡改了以太坊上 Polkadot 代幣合約的管理員權限,並通過鑄造並出售 10 億枚代幣獲利約 23.7 萬美元。
Gravity Bridge 攻擊者再次向 Tornado Cash 存入 1,180 枚 ETH
據鏈上安全機構 CertiK(@CertiKAlert)監測,Gravity Bridge 攻擊者近日再度向 Tornado Cash 存入 1180枚 ETH(約 206 萬美元)。 此前於 5月 30 日,攻擊者通過僞造 Osmosis 代幣字符串、利用 permissionless deployERC20()函數篡改代幣註冊表,將虛假餘額映射至真實託管資產,從而從 Gravity Bridge 盜取約 2600枚 ETH(約 540 萬美元)。目前,被盜資產中 2020枚 ETH 已通過兩個 EOA 地址轉入 Tornado Cash,其餘部分已分散轉移至中心化交易所,資金追回難度較大。
加密行業5月安全損失6830萬美元,環比降近九成
區塊鏈安全機構 CertiK 發佈數據顯示,2026 年 5 月加密領域因黑客攻擊、漏洞及詐騙造成的總損失約 6830 萬美元,較 4 月超 6.5 億美元的規模下降近 90%,這也是今年行業第三個單月損失低於 1 億美元的月份。其中釣魚攻擊帶來的損失約 260 萬美元。4 月受 Drift Protocol、KelpDAO 兩起重大攻擊影響,行業損失飆升,兩起事件合計佔當月損失約 95%,令 4 月成爲近年損失最慘重的月份之一。機構提醒,協議級大型攻擊雖有所減少,但釣魚、深度僞造、憑證泄露等風險不斷增加,攻擊重心逐步轉向人員與身份體系。此次損失回落僅是缺少特大安全事件,行業整體安全隱患並未根本消除,跨鏈橋漏洞、內部威脅等仍是主要風險。(Financefeeds)
CertiK:5月加密平臺攻擊損失降至6830萬美元,環比下降近90%
CertiK 數據顯示,5 月加密平臺攻擊損失降至 6830 萬美元,較 4 月的 6.5 億美元下降近 90%。5 月成爲 2026 年第三個損失低於 1 億美元的月份。其中約 260 萬美元來自釣魚攻擊,約 940 萬美元被盜資金已被追回或返還。5 月最大單筆損失來自 Verus Protocol 跨鏈橋攻擊,被盜 1150 萬美元;THORChain 排名第二,被盜 1010 萬美元。代碼漏洞是損失最高的攻擊類型,約 4500 萬美元,佔 66%;錢包或私鑰泄露導致 1370 萬美元損失。跨鏈橋是主要攻擊目標,損失 2860 萬美元,佔 42%。(Cointelegraph)
Transit 攻擊者已向 Tornado Cash 存入 832.9 枚 ETH,價值約 180 萬美元
據 CertiK 監測,跨鏈聚合協議 Transit Finance 攻擊者已向 Tornado Cash 存入 832.9 枚 ETH,價值約 180 萬美元。
CertiK CEO:AI正在讓DeFi攻防變成“不公平遊戲”
CertiK 聯合創始人兼 CEO Ronghui Gu 表示,AI 工具正在加劇 DeFi 安全攻防失衡,使攻擊者更容易發現漏洞並在不同協議間複製攻擊路徑。他指出,今年 4 月 DeFi 安全形勢尤其嚴峻,當月只有 3 天未發生黑客攻擊,DeFi 協議累計損失超過 6.9 億美元。若排除 2025 年 2 月 Bybit 攻擊事件,4 月已成爲自 2022 年 3 月以來 DeFi 黑客損失最高的月份。顧榮輝認爲,攻擊者可以集中大量算力反覆測試單一協議,而安全公司則需要同時服務多個客戶,資源分散,因此防守端天然處於劣勢。同時,近期攻擊重點也正從智能合約漏洞,轉向運營安全和供應鏈薄弱環節。他強調,AI 即使長時間未發現漏洞,也不能證明代碼完全安全;在現有技術條件下,形式化驗證仍是更可靠的安全保障方式。
CertiK報告:朝鮮黑客造成2025年約60%數字資產失竊,攻擊模式轉向“線下滲透”
Web3 安全公司 CertiK 發佈《Skynet 朝鮮加密威脅報告》。數據顯示,自 2016 年至今,朝鮮黑客組織已累計掠奪約 67.5 億美元數字資產。僅 2025 年,其製造的盜竊案損失便高達 20.6 億美元,佔全球加密行業全年總損失的近 60%(其中包括 15 億美元的 Bybit 被盜案)。截至 2026 年初,這一威脅趨勢仍在延續,其造成的損失佔比約爲 55%。報告強調,朝鮮黑客的攻擊模式已發生根本性轉變,正從單純的代碼漏洞利用,升級爲結合社會工程學、深層供應鏈攻擊及“物理滲透”的國家級攻擊體系。在近期的 Drift 協議事件中,攻擊者甚至耗時半年潛伏於線下行業會議,通過真實資金與人際交往建立信任後實施攻擊。CertiK 安全專家警告,面對此級別的系統性攻擊,單純的技術防線已顯薄弱。加密機構亟需全面落實“零信任”招聘模式,加固第三方供應鏈,設置資金熔斷機制,並聯合專業安全機構構建覆蓋代碼審計、全天候風險監測與鏈上反洗錢/KYT(瞭解你的交易)資金追蹤的全生命週期防禦體系。
加密行業5月安全損失6830萬美元,環比降近九成
區塊鏈安全機構 CertiK 發佈數據顯示,2026 年 5 月加密領域因黑客攻擊、漏洞及詐騙造成的總損失約 6830 萬美元,較 4 月超 6.5 億美元的規模下降近 90%,這也是今年行業第三個單月損失低於 1 億美元的月份。其中釣魚攻擊帶來的損失約 260 萬美元。4 月受 Drift Protocol、KelpDAO 兩起重大攻擊影響,行業損失飆升,兩起事件合計佔當月損失約 95%,令 4 月成爲近年損失最慘重的月份之一。機構提醒,協議級大型攻擊雖有所減少,但釣魚、深度僞造、憑證泄露等風險不斷增加,攻擊重心逐步轉向人員與身份體系。此次損失回落僅是缺少特大安全事件,行業整體安全隱患並未根本消除,跨鏈橋漏洞、內部威脅等仍是主要風險。(Financefeeds)
CertiK報告:朝鮮黑客造成2025年約60%數字資產失竊,攻擊模式轉向“線下滲透”
Web3 安全公司 CertiK 發佈《Skynet 朝鮮加密威脅報告》。數據顯示,自 2016 年至今,朝鮮黑客組織已累計掠奪約 67.5 億美元數字資產。僅 2025 年,其製造的盜竊案損失便高達 20.6 億美元,佔全球加密行業全年總損失的近 60%(其中包括 15 億美元的 Bybit 被盜案)。截至 2026 年初,這一威脅趨勢仍在延續,其造成的損失佔比約爲 55%。報告強調,朝鮮黑客的攻擊模式已發生根本性轉變,正從單純的代碼漏洞利用,升級爲結合社會工程學、深層供應鏈攻擊及“物理滲透”的國家級攻擊體系。在近期的 Drift 協議事件中,攻擊者甚至耗時半年潛伏於線下行業會議,通過真實資金與人際交往建立信任後實施攻擊。CertiK 安全專家警告,面對此級別的系統性攻擊,單純的技術防線已顯薄弱。加密機構亟需全面落實“零信任”招聘模式,加固第三方供應鏈,設置資金熔斷機制,並聯合專業安全機構構建覆蓋代碼審計、全天候風險監測與鏈上反洗錢/KYT(瞭解你的交易)資金追蹤的全生命週期防禦體系。
CertiK:2026 年加密"扳手攻擊"激增,歐洲成重災區,法國尤爲突出
據 The Block 報道,加密安全機構 CertiK 於5月 8 日發佈報告指出,2026 年前四個月全球已確認 34 起加密"扳手攻擊"事件(即針對加密資產持有者的線下物理襲擊與勒索),較 2025 年同期增長 41%,受害者損失合計約 1.01 億美元。若趨勢延續,預計全年事件數將達約 130 起,損失或高達數億美元。 地域分佈方面,34 起事件中有 28 起(佔 82%)發生在歐洲,法國尤爲突出,僅 2026 年前四個月已記錄 24 起,超過 2025 年全年 20 起的總量。CertiK 將此歸因於法國擁有 Ledger、Binance 等旗艦加密企業、數據泄露事件頻發,以及社區內"炫富與主動人肉"文化盛行。相比之下,美國一季度報告事件數從 2025 年的 9 起降至 3 起,亞洲從 25 起降至 2 起。 攻擊模式方面,CertiK 指出犯罪團伙已轉向"數據驅動式鎖定目標"模式,通過向數據中間商購買受害者姓名、住址及資產信息,減少實地踩點需求。今年逾半數事件涉及對受害者家屬(配偶、子女、年邁父母)的威脅或直接傷害,以此作爲施壓手段。實施層面,3至 5 人的小型團伙通常經由
CertiK:Wasabi Protocol 遭黑客攻擊,約 290 萬美元資金被盜
據區塊鏈安全機構 CertiK(@CertiKAlert)監測,Wasabi Protocol(@wasabi_protocol)發生安全漏洞,目前已有約 290 萬美元資金被盜。初步調查顯示,攻擊者通過 Wasabi 部署錢包被入侵後獲得特權角色,進而實施攻擊。被盜資金目前分散存儲於以下地址:0xb8Bb...70dB(約 67.7 萬美元)及 0x6244...f906(約 110 萬美元),事件仍在持續調查中。
CertiK發佈2026全球數字資產監管報告:反洗錢執法力度升級,智能合約審計成爲準入條件
Web3 安全公司 CertiK 發佈“2026 年數字資產監管現狀”報告,對全球監管趨勢進行系統梳理。報告顯示,截至 2026 年 4 月,美國、歐盟、中國香港、新加坡等主要司法轄區監管框架已基本落地,行業正進入全面合規階段。報告顯示,反洗錢執法已取代證券屬性界定成爲首要監管風險,2025 年上半年全球反洗錢相關罰款超 9 億美元,交易監控能力成爲核心合規要求。同時,智能合約安全審計正從行業最佳實踐升級爲準入條件,成爲牌照審批與代幣上市的必備基礎。此外,全球穩定幣監管框架趨於一致,普遍確立全額儲備、持牌發行等原則,但跨司法轄區監管差異仍帶來合規挑戰。報告指出,隨着監管趨同與執行強化,行業已進入“強合規時代”。CertiK 表示,企業面臨的核心問題正從“是否合規”轉向“能否快速構建並落地合規能力”。多地持牌、反洗錢投入及持續安全審計,正成爲機構發展的基礎門檻。
法國起訴88名加密貨幣“扳手攻擊”嫌疑人,包括10餘名未成年人
法國國家有組織犯罪檢察官辦公室(PNACO)週五發佈公告表示,法國已針對 12 起有組織犯罪團伙策劃的加密貨幣綁架案件展開司法調查,目前已起訴 88 名嫌疑人,其中包括 10 餘名未成年人。據統計,自 2023 年以來,法國共記錄 135 起與加密貨幣相關的襲擊事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已發生 47 起。被起訴人員涉及綁架、非法拘禁、勒索及洗錢等罪名。近期,警方在兩場針對綁架案的行動中逮捕 6 名嫌疑人,目前所有人員均已被預防性拘留。CertiK 區塊鏈情報分析師 Jonathan Riss 表示,此類犯罪團伙的主謀通常位於歐盟以外。
相關新聞
Gravity Bridge 攻擊者再次向 Tornado Cash 存入 1,180 枚 ETH
據鏈上安全機構 CertiK(@CertiKAlert)監測,Gravity Bridge 攻擊者近日再度向 Tornado Cash 存入 1180枚 ETH(約 206 萬美元)。 此前於 5月 30 日,攻擊者通過僞造 Osmosis 代幣字符串、利用 permissionless deployERC20()函數篡改代幣註冊表,將虛假餘額映射至真實託管資產,從而從 Gravity Bridge 盜取約 2600枚 ETH(約 540 萬美元)。目前,被盜資產中 2020枚 ETH 已通過兩個 EOA 地址轉入 Tornado Cash,其餘部分已分散轉移至中心化交易所,資金追回難度較大。
加密行業5月安全損失6830萬美元,環比降近九成
區塊鏈安全機構 CertiK 發佈數據顯示,2026 年 5 月加密領域因黑客攻擊、漏洞及詐騙造成的總損失約 6830 萬美元,較 4 月超 6.5 億美元的規模下降近 90%,這也是今年行業第三個單月損失低於 1 億美元的月份。其中釣魚攻擊帶來的損失約 260 萬美元。4 月受 Drift Protocol、KelpDAO 兩起重大攻擊影響,行業損失飆升,兩起事件合計佔當月損失約 95%,令 4 月成爲近年損失最慘重的月份之一。機構提醒,協議級大型攻擊雖有所減少,但釣魚、深度僞造、憑證泄露等風險不斷增加,攻擊重心逐步轉向人員與身份體系。此次損失回落僅是缺少特大安全事件,行業整體安全隱患並未根本消除,跨鏈橋漏洞、內部威脅等仍是主要風險。(Financefeeds)
CertiK:5月加密平臺攻擊損失降至6830萬美元,環比下降近90%
CertiK 數據顯示,5 月加密平臺攻擊損失降至 6830 萬美元,較 4 月的 6.5 億美元下降近 90%。5 月成爲 2026 年第三個損失低於 1 億美元的月份。其中約 260 萬美元來自釣魚攻擊,約 940 萬美元被盜資金已被追回或返還。5 月最大單筆損失來自 Verus Protocol 跨鏈橋攻擊,被盜 1150 萬美元;THORChain 排名第二,被盜 1010 萬美元。代碼漏洞是損失最高的攻擊類型,約 4500 萬美元,佔 66%;錢包或私鑰泄露導致 1370 萬美元損失。跨鏈橋是主要攻擊目標,損失 2860 萬美元,佔 42%。(Cointelegraph)
Transit 攻擊者已向 Tornado Cash 存入 832.9 枚 ETH,價值約 180 萬美元
據 CertiK 監測,跨鏈聚合協議 Transit Finance 攻擊者已向 Tornado Cash 存入 832.9 枚 ETH,價值約 180 萬美元。
CertiK CEO:AI正在讓DeFi攻防變成“不公平遊戲”
CertiK 聯合創始人兼 CEO Ronghui Gu 表示,AI 工具正在加劇 DeFi 安全攻防失衡,使攻擊者更容易發現漏洞並在不同協議間複製攻擊路徑。他指出,今年 4 月 DeFi 安全形勢尤其嚴峻,當月只有 3 天未發生黑客攻擊,DeFi 協議累計損失超過 6.9 億美元。若排除 2025 年 2 月 Bybit 攻擊事件,4 月已成爲自 2022 年 3 月以來 DeFi 黑客損失最高的月份。顧榮輝認爲,攻擊者可以集中大量算力反覆測試單一協議,而安全公司則需要同時服務多個客戶,資源分散,因此防守端天然處於劣勢。同時,近期攻擊重點也正從智能合約漏洞,轉向運營安全和供應鏈薄弱環節。他強調,AI 即使長時間未發現漏洞,也不能證明代碼完全安全;在現有技術條件下,形式化驗證仍是更可靠的安全保障方式。
CertiK報告:朝鮮黑客造成2025年約60%數字資產失竊,攻擊模式轉向“線下滲透”
Web3 安全公司 CertiK 發佈《Skynet 朝鮮加密威脅報告》。數據顯示,自 2016 年至今,朝鮮黑客組織已累計掠奪約 67.5 億美元數字資產。僅 2025 年,其製造的盜竊案損失便高達 20.6 億美元,佔全球加密行業全年總損失的近 60%(其中包括 15 億美元的 Bybit 被盜案)。截至 2026 年初,這一威脅趨勢仍在延續,其造成的損失佔比約爲 55%。報告強調,朝鮮黑客的攻擊模式已發生根本性轉變,正從單純的代碼漏洞利用,升級爲結合社會工程學、深層供應鏈攻擊及“物理滲透”的國家級攻擊體系。在近期的 Drift 協議事件中,攻擊者甚至耗時半年潛伏於線下行業會議,通過真實資金與人際交往建立信任後實施攻擊。CertiK 安全專家警告,面對此級別的系統性攻擊,單純的技術防線已顯薄弱。加密機構亟需全面落實“零信任”招聘模式,加固第三方供應鏈,設置資金熔斷機制,並聯合專業安全機構構建覆蓋代碼審計、全天候風險監測與鏈上反洗錢/KYT(瞭解你的交易)資金追蹤的全生命週期防禦體系。