同時關聯該項目與事件的快訊
據鏈上安全機構 CertiK(@CertiKAlert)監測,Gravity Bridge 攻擊者近日再度向 Tornado Cash 存入 1180枚 ETH(約 206 萬美元)。 此前於 5月 30 日,攻擊者通過僞造 Osmosis 代幣字符串、利用 permissionless deployERC20()函數篡改代幣註冊表,將虛假餘額映射至真實託管資產,從而從 Gravity Bridge 盜取約 2600枚 ETH(約 540 萬美元)。目前,被盜資產中 2020枚 ETH 已通過兩個 EOA 地址轉入 Tornado Cash,其餘部分已分散轉移至中心化交易所,資金追回難度較大。
區塊鏈安全機構 CertiK 發佈數據顯示,2026 年 5 月加密領域因黑客攻擊、漏洞及詐騙造成的總損失約 6830 萬美元,較 4 月超 6.5 億美元的規模下降近 90%,這也是今年行業第三個單月損失低於 1 億美元的月份。其中釣魚攻擊帶來的損失約 260 萬美元。4 月受 Drift Protocol、KelpDAO 兩起重大攻擊影響,行業損失飆升,兩起事件合計佔當月損失約 95%,令 4 月成爲近年損失最慘重的月份之一。機構提醒,協議級大型攻擊雖有所減少,但釣魚、深度僞造、憑證泄露等風險不斷增加,攻擊重心逐步轉向人員與身份體系。此次損失回落僅是缺少特大安全事件,行業整體安全隱患並未根本消除,跨鏈橋漏洞、內部威脅等仍是主要風險。(Financefeeds)
CertiK 數據顯示,5 月加密平臺攻擊損失降至 6830 萬美元,較 4 月的 6.5 億美元下降近 90%。5 月成爲 2026 年第三個損失低於 1 億美元的月份。其中約 260 萬美元來自釣魚攻擊,約 940 萬美元被盜資金已被追回或返還。5 月最大單筆損失來自 Verus Protocol 跨鏈橋攻擊,被盜 1150 萬美元;THORChain 排名第二,被盜 1010 萬美元。代碼漏洞是損失最高的攻擊類型,約 4500 萬美元,佔 66%;錢包或私鑰泄露導致 1370 萬美元損失。跨鏈橋是主要攻擊目標,損失 2860 萬美元,佔 42%。(Cointelegraph)
據 CertiK 監測,跨鏈聚合協議 Transit Finance 攻擊者已向 Tornado Cash 存入 832.9 枚 ETH,價值約 180 萬美元。
CertiK 聯合創始人兼 CEO Ronghui Gu 表示,AI 工具正在加劇 DeFi 安全攻防失衡,使攻擊者更容易發現漏洞並在不同協議間複製攻擊路徑。他指出,今年 4 月 DeFi 安全形勢尤其嚴峻,當月只有 3 天未發生黑客攻擊,DeFi 協議累計損失超過 6.9 億美元。若排除 2025 年 2 月 Bybit 攻擊事件,4 月已成爲自 2022 年 3 月以來 DeFi 黑客損失最高的月份。顧榮輝認爲,攻擊者可以集中大量算力反覆測試單一協議,而安全公司則需要同時服務多個客戶,資源分散,因此防守端天然處於劣勢。同時,近期攻擊重點也正從智能合約漏洞,轉向運營安全和供應鏈薄弱環節。他強調,AI 即使長時間未發現漏洞,也不能證明代碼完全安全;在現有技術條件下,形式化驗證仍是更可靠的安全保障方式。
Web3 安全公司 CertiK 發佈《Skynet 朝鮮加密威脅報告》。數據顯示,自 2016 年至今,朝鮮黑客組織已累計掠奪約 67.5 億美元數字資產。僅 2025 年,其製造的盜竊案損失便高達 20.6 億美元,佔全球加密行業全年總損失的近 60%(其中包括 15 億美元的 Bybit 被盜案)。截至 2026 年初,這一威脅趨勢仍在延續,其造成的損失佔比約爲 55%。報告強調,朝鮮黑客的攻擊模式已發生根本性轉變,正從單純的代碼漏洞利用,升級爲結合社會工程學、深層供應鏈攻擊及“物理滲透”的國家級攻擊體系。在近期的 Drift 協議事件中,攻擊者甚至耗時半年潛伏於線下行業會議,通過真實資金與人際交往建立信任後實施攻擊。CertiK 安全專家警告,面對此級別的系統性攻擊,單純的技術防線已顯薄弱。加密機構亟需全面落實“零信任”招聘模式,加固第三方供應鏈,設置資金熔斷機制,並聯合專業安全機構構建覆蓋代碼審計、全天候風險監測與鏈上反洗錢/KYT(瞭解你的交易)資金追蹤的全生命週期防禦體系。
據 The Block 報道,加密安全機構 CertiK 於5月 8 日發佈報告指出,2026 年前四個月全球已確認 34 起加密"扳手攻擊"事件(即針對加密資產持有者的線下物理襲擊與勒索),較 2025 年同期增長 41%,受害者損失合計約 1.01 億美元。若趨勢延續,預計全年事件數將達約 130 起,損失或高達數億美元。 地域分佈方面,34 起事件中有 28 起(佔 82%)發生在歐洲,法國尤爲突出,僅 2026 年前四個月已記錄 24 起,超過 2025 年全年 20 起的總量。CertiK 將此歸因於法國擁有 Ledger、Binance 等旗艦加密企業、數據泄露事件頻發,以及社區內"炫富與主動人肉"文化盛行。相比之下,美國一季度報告事件數從 2025 年的 9 起降至 3 起,亞洲從 25 起降至 2 起。 攻擊模式方面,CertiK 指出犯罪團伙已轉向"數據驅動式鎖定目標"模式,通過向數據中間商購買受害者姓名、住址及資產信息,減少實地踩點需求。今年逾半數事件涉及對受害者家屬(配偶、子女、年邁父母)的威脅或直接傷害,以此作爲施壓手段。實施層面,3至 5 人的小型團伙通常經由
CertiK 報告顯示,2026 年前四個月全球已發生 34 起“扳手攻擊”(線下暴力或脅迫獲取加密資產)事件,同比增長 41%,累計損失約 1.01 億美元。報告指出,攻擊模式正轉向“數據驅動”,即事先收集受害者信息,並將其家屬等“代理目標”納入威脅範圍以施壓。地區上,歐洲佔比達 82%,其中法國最爲集中。業內認爲,此類攻擊已成爲加密資產持有者的重要安全風險。
據 CertiK Alert 監測,某攻擊者竊取約 587 萬美元資金。其利用公開函數註冊成爲 AllowedOrderSigner,隨後執行訂單從受害者地址轉移預授權資金。CertiK 提醒用戶立即撤銷對該漏洞合約的授權,並保持警惕。
據 CertiK Alert(@CertiKAlert)監測,2026 年 4 月全月加密安全事件累計損失約 6.51 億美元,其中約 350 萬美元源於釣魚攻擊。這是自 2022 年 3 月(約 7.15 億美元)以來損失最高的單月記錄,僅次於 2025 年 2 月 Bybit 被盜事件(不計入對比)。
據區塊鏈安全機構 CertiK(@CertiKAlert)監測,Wasabi Protocol(@wasabi_protocol)發生安全漏洞,目前已有約 290 萬美元資金被盜。初步調查顯示,攻擊者通過 Wasabi 部署錢包被入侵後獲得特權角色,進而實施攻擊。被盜資金目前分散存儲於以下地址:0xb8Bb...70dB(約 67.7 萬美元)及 0x6244...f906(約 110 萬美元),事件仍在持續調查中。
據 CertiK 披露,Syndicate 協議因 Commons 跨鏈橋遭到攻擊,發生一起漏洞利用事件。攻擊者通過上述漏洞獲取約 1850 萬枚 SYND 代幣,並將其出售,套現約 33 萬美元。目前,相關資金已通過跨鏈橋轉移至以太坊網絡。 Syndicate 官方回應,正在調查 Commons 橋的安全泄露事件。團隊正在追蹤攻擊行爲,並與安全公司合作。團隊還在考慮各種方案,以補償受影響的用戶。Syndicate 擁有足夠的代幣可用,以幫助那些丟失 SYND 的用戶。
法國國家有組織犯罪檢察官辦公室(PNACO)週五發佈公告表示,法國已針對 12 起有組織犯罪團伙策劃的加密貨幣綁架案件展開司法調查,目前已起訴 88 名嫌疑人,其中包括 10 餘名未成年人。據統計,自 2023 年以來,法國共記錄 135 起與加密貨幣相關的襲擊事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已發生 47 起。被起訴人員涉及綁架、非法拘禁、勒索及洗錢等罪名。近期,警方在兩場針對綁架案的行動中逮捕 6 名嫌疑人,目前所有人員均已被預防性拘留。CertiK 區塊鏈情報分析師 Jonathan Riss 表示,此類犯罪團伙的主謀通常位於歐盟以外。
據 CertiK 高級區塊鏈調查員 Natalie Newson 表示,即時深度僞造、網絡釣魚、供應鏈攻擊及跨鏈漏洞將是 2026 年加密黑客攻擊的主要根源。2026 年迄今行業已因黑客攻擊損失逾 6 億美元,其中包括 4 月發生的 Kelp DAO 2.93 億美元漏洞事件及 Drift Protocol 2.8 億美元被盜事件,兩起事件均與朝鮮黑客組織有關。 Newson 警告稱,AI 加速發展將使攻擊手段更加複雜,包括更逼真的深度僞造、自主攻擊代理及可自動掃描智能合約漏洞的"代理 AI",但 AI 同時也可作爲防禦工具。CertiK 建議投資者覈實 URL 真實性、使用冷錢包存儲資產以降低風險。
據 CoinDesk 報道,朝鮮黑客組織 Lazarus Group 正發起名爲“ Mach-O Man ”的全新 macOS 攻擊活動,目標包括加密貨幣、金融科技等高價值企業的高管與機構。該攻擊通過“ ClickFix ”社會工程手法,誘導受害者在 Mac 終端粘貼命令,以獲取企業系統、SaaS 平臺及資金資源訪問權限。CertiK 研究員表示,“ Mach-O Man ”是由 Lazarus Group 開發的模塊化 macOS 惡意軟件工具包,現已被其他網絡犯罪團伙使用,且常在受害者察覺前自我刪除,增加溯源與檢測難度。此外,已有攻擊者通過劫持 DeFi 項目域名並替換爲虛假 Cloudflare 消息的方式實施該攻擊。
據安全機構 CertiK(@CertiKAlert)監測,DeFi 協議 Rhea Finance 遭遇攻擊,攻擊者通過創建虛假代幣合約並在新流動性池中注入流動性,疑似藉此誤導預言機及驗證層,最終至少提取約 760 萬美元資產。
據 PeckShieldAlert 監測,約 10 億枚 Polkadot(DOT)代幣已在以太坊(Ethereum)網絡上被增發並拋售。目前事件細節仍在進一步覈實中。 據 CertiK 監測,Hyperbridge 網關合約遭攻擊,攻擊者通過僞造消息,篡改了以太坊上 Polkadot 代幣合約的管理員權限,並通過鑄造並出售 10 億枚代幣獲利約 23.7 萬美元。