同時關聯該項目與事件的快訊
據 CoinDesk 報道,量子計算機雖無法破壞比特幣挖礦機制或區塊鏈賬本,但可能通過 Shor 算法破解保護錢包所有權的橢圓曲線加密體系。目前約 690 萬枚 BTC(佔總量約三分之一)因公鑰已在鏈上可見而面臨潛在風險,其中包括中本聰約 100 萬枚的早期持倉;2021年 Taproot 升級後產生的交易同樣因公鑰暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子遷移計劃,設有 4 支全職團隊及 10 餘個獨立開發組,並開設專屬進度網站 pq.ethereum.org。相比之下,比特幣目前尚無統一應對路線圖,現有的 BIP-360 提案與 BitMEX Research 檢測方案均未獲核心開發者廣泛支持。知名比特幣倡導者 Nic Carter 直指比特幣應對方式"最差",而 Blockstream CEO Adam Back 則認爲當前量子系統仍屬實驗室階段,但也贊同應提前部署可選升級方案。 分析人士指出,比特幣反中央化的治理文化使協調大規模安全升級極爲困難,如何處理中本聰持倉等歷史遺留問題更是兩難。谷歌相關論文警告稱,一旦量子攻擊成爲現實,留給應對的窗口期可能已經關閉。
據 CoinDesk 報道,朝鮮黑客組織 Lazarus Group 正發起名爲“ Mach-O Man ”的全新 macOS 攻擊活動,目標包括加密貨幣、金融科技等高價值企業的高管與機構。該攻擊通過“ ClickFix ”社會工程手法,誘導受害者在 Mac 終端粘貼命令,以獲取企業系統、SaaS 平臺及資金資源訪問權限。CertiK 研究員表示,“ Mach-O Man ”是由 Lazarus Group 開發的模塊化 macOS 惡意軟件工具包,現已被其他網絡犯罪團伙使用,且常在受害者察覺前自我刪除,增加溯源與檢測難度。此外,已有攻擊者通過劫持 DeFi 項目域名並替換爲虛假 Cloudflare 消息的方式實施該攻擊。
華爾街投行 Jefferies 分析指出,4 月 18 日發生的 Kelp DAO 約 2.93 億美元攻擊事件暴露出關鍵基礎設施風險,或促使傳統金融機構重新評估區塊鏈與代幣化推進節奏。Jefferies 認爲,攻擊者通過鑄造無抵押代幣並跨平臺借貸,引發市場拋售與流動性緊張。該事件被認爲可能與 Lazarus Group 有關,同時也凸顯跨鏈橋在驗證機制上的單點故障問題。隨着機構加速推進資產代幣化(如基金、債券及存款),相關風險或令部分銀行與資管機構暫緩部署,優先審視系統安全性。尤其在依賴跨鏈基礎設施的場景下,安全隱患可能導致市場碎片化,削弱代幣化資產的實際效用。儘管短期信心受挫,Jefferies 仍強調長期趨勢未變,在監管推進及基礎設施持續完善背景下,穩定幣等應用場景仍具增長潛力,但行業整體仍處於早期發展階段,需時間提升系統穩健性。(CoinDesk)
據 CoinDesk 報道,Kelp DAO 將反駁 LayerZero 對其 2.9 億美元 rsETH 跨鏈橋漏洞的說明,稱遭攻破的單一驗證器配置依賴的是 LayerZero 自身基礎設施,且相關設置屬於其默認接入方案,並非 Kelp DAO 違背建議的特殊選擇。攻擊者通過控制 LayerZero 用於校驗跨鏈交易的服務器並干擾備用節點,盜走約 116,500 枚 rsETH 。Kelp DAO 表示,事件僅影響基於 LayerZero 的橋接層,其核心流動性再質押合約未受波及。LayerZero 隨後回應稱,將停止爲任何使用單驗證器設置的應用簽署消息,並強制要求進行安全遷移。
據 CoinDesk 報道,Kelp DAO 基於 LayerZero 的跨鏈橋遭攻擊,攻擊者轉出 116,500 枚 rsETH,按當前價格計算約價值 2.92 億美元,佔其流通供應量約 18% 。此次事件已成爲 2026 年迄今規模最大的 DeFi 攻擊。受事件影響,Aave、SparkLend、Fluid 已凍結 rsETH 相關市場,Lido Finance 暫停 earnETH 產品新增存款。 Kelp DAO 表示,正與 LayerZero、審計機構及外部安全專家共同調查。
據 CoinDesk 報道,Solana 上最大去中心化永續期貨交易所 Drift Protocol 在遭受超 2.7 億美元黑客攻擊後,宣佈獲得 Tether 及合作伙伴共計最高 1.475 億美元的資金支持(其中 Tether 出資 1.275 億美元,其他合作伙伴出資 2000 萬美元),用於恢復用戶資金並重啓協議。此次攻擊由朝鮮相關組織僞裝成量化交易公司潛伏約六個月後於 4月 1 日實施,導致 DRIFT 代幣價值暴跌約 70%。 資金結構採用收入掛鉤信貸、生態補貼及做市商貸款相結合的方式,目標覆蓋約 2.95 億美元的用戶損失。協議重啓後將以 USDT 取代 USDC 作爲核心結算層,Tether 同步提供費用減免、用戶激勵及流動性支持。
據 CoinDesk 報道,Blockstream 首席執行官 Adam Back 在 Paris Blockchain Week 表示,比特幣開發者應儘早推進可選的抗量子升級,即便實用型量子計算機仍距離落地尚遠。其指出,Taproot 的靈活設計可支持在不影響現有用戶的情況下引入新的抗量子簽名方案。 此前,Jameson Lopp 等人提出 BIP - 361,擬在 5 年內逐步淘汰易受量子攻擊的地址,並凍結未完成遷移的比特幣。Adam Back 認爲,比特幣社區可在緊急情況下快速協調應對,無需預先設定凍結安排。
比特幣核心開發者 Jameson Lopp 表示,相較於未來可能出現的量子計算攻擊,他更傾向於將約 560 萬枚長期沉睡的 BTC 從網絡中“凍結”,而不是讓其被攻擊者獲取,這些比特幣已超過 10 年未移動,可能已永久丟失,按當前價格估值約 4200 億美元,若未來量子計算突破導致舊地址私鑰被破解,這部分資產可能被重新轉移,從而引發市場劇烈波動甚至信心危機,雖然社區近期已提出 BIP-361 提案但該提案仍處於早期階段,並非正式推動方案,而更像是一種應對“極端風險”的預案。(CoinDesk)
比特幣貢獻者之一 Jameson Loop 和其他密碼學家提出了一項舉措,可能強制比特幣持有者將其代幣遷移到新的抗量子地址,否則其代幣將被網絡本身永久凍結。在這種情形下,持有者從技術上講仍然 "擁有 "這些幣,但將失去轉移它們的能力。這被稱爲比特幣改進提案 BIP-361,並於週二在比特幣的官方提案庫中更新,標題爲 "後量子遷移與舊簽名淘汰 "。BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次軟分叉(一種網絡升級),旨在啓用一種名爲 "支付至默克爾根 "(P2MR)的新交易類型。這種方法借鑑了比特幣的 Taproot(P2TR)框架,但去除了基於密鑰的支出路徑,從而移除了一個被廣泛認爲存在量子時代風險的元素。BIP-361 提案將遷移分爲三個階段。A 階段在激活後三年啓動,禁止任何人向舊式的、易受量子攻擊的地址發送新的比特幣。你仍然可以從這些地址中支出,但無法接收任何幣。B 階段在激活後五年啓動,將使舊式簽名(ECDSA 和 Schnorr)完全失效,網絡將拒絕任何從易受量子攻擊的錢包中支出幣的嘗試。本質上,你的幣將被凍結。最後是 C 階段,這是一個仍在研究中的救援方案:持有被凍結錢包的人有可能通過零知識證明(一種在不泄露祕密本身的情況下證明知道該祕密的方法)來證明所有權。如果成功,B 階段凍結的幣可以被找回。(CoinDesk)
據 CoinDesk 報道,加密貨幣交易所 Kraken 遭一犯罪團伙敲詐,對方以公開內部系統視頻相威脅。Kraken 表示,此前已識別並處置兩起內部人員越權訪問事件,涉及約 2,000 個賬戶的有限客戶數據(佔總用戶數的 0.02%),但系統從未遭到入侵,客戶資金始終安全。公司首席安全官 Nick Percoco 明確表示不會向犯罪分子妥協,目前已通知受影響用戶、加強安全管控,並與執法部門合作推進調查,認爲現有證據已足以識別和逮捕相關責任人。此外,Galaxy Digital 近期也發生類似網絡安全事件,但同樣未造成客戶資金或數據損失。
據 CoinDesk 報道,來自加州大學聖巴巴拉分校、加州大學聖地亞哥分校、區塊鏈安全公司 Fuzzland及 World Liberty Financial 的研究人員聯合發佈論文,警告稱"LLM 路由器"——即位於用戶與 AI 模型之間的中間服務——已成爲加密資產安全的重大隱患。研究人員發現,26個 LLM 路由器正在祕密注入惡意工具調用並竊取用戶憑證,其中一起事件導致客戶價值 50 萬美元的加密錢包被清空。 此外,研究人員通過"污染"路由器生態系統,在數小時內即可控制約 400 臺下遊主機。由於私鑰、API 憑證等敏感數據往往以明文形式經由這些路由器傳輸,用戶實際上在毫不知情的情況下將資產暴露於風險之中。 研究人員指出,隨着麥肯錫預測 AI 代理到 2030 年將中介 3 萬億至 5 萬億美元的全球消費商業,幣安創始人趙長鵬亦預測 AI 代理的支付量將是人類的百萬倍,當前基礎設施安全性嚴重滯後於行業發展速度,"最弱環節"風險或將引發系統性連鎖危機。
據 CoinDesk 報道,隨着朝鮮對加密行業的滲透手段日趨精密,安全專家指出,朝鮮的加密盜竊行爲在動機與手法上與其他國家支持的黑客組織存在根本差異,這也使其成爲加密生態系統所面臨的最危險威脅之一。