同時關聯該項目與事件的快訊
據 Cointelegraph 報道,以前 Facebook 首席安全官 Alex Stamos 爲首的網絡安全領導者聯名致信,敦促特朗普政府撤銷對 Anthropic Mythos 模型的使用限制。他們認爲,相關限制對防禦者造成的傷害遠大於攻擊者,不利於網絡安全生態的整體發展。
Zcash founder Zooko Wilcox 在 X 發文表示,由 Anthropic 的 Claude Mythos 人工智能模型進行的安全審計未在 Zcash 協議中發現“更嚴重漏洞”。該審計由支持 Zcash 發展的瑞士非營利組織 Shielded Labs 請求開展。 6 月 3 日,Zcash 開發者在發現屏蔽池漏洞後曾臨時暫停 Orchard 交易,並於當天通過緊急升級恢復功能。該問題源於 Orchard 屏蔽池中一個存在四年的僞造漏洞,由安全研究員 Taylor Hornby 在 Anthropic 的 Claude Opus 4.8 模型協助下發現;Zcash Foundation 表示,沒有證據顯示該漏洞被利用,也未檢測到未經授權的價值創造,用戶隱私未受影響。Anthropic 於週二發佈 Claude Mythos 模型首個公開版本 Fable 5,並於週五表示,因美國政府以國家安全擔憂爲由發佈出口管制指令,已暫停 Fable 5 和 Mythos 5 AI 模型訪問權限。(Cointelegraph)
據 Cointelegraph 報道,Zcash 創始人 Zooko Wilcox 表示,由 Shielded Labs 委託、Anthropic Mythos AI 模型對 Zcash 協議進行的安全審計未發現任何新的嚴重漏洞。此前,安全研究員 Taylor Hornby 藉助 Claude Opus 4.8 發現了 Orchard 屏蔽池中一個存在四年的僞造漏洞,導致開發者於 6 月 3 日緊急暫停 Orchard 交易,並於當日完成修復,Zcash 基金會確認無證據顯示該漏洞曾被利用,用戶隱私未受影響。
11 個國家執法機構聯合關閉洗錢網絡 AudiA6,該網絡在 2022 年至 2025 年期間處理超過 3.36 億歐元非法資金。6 月 10 日,執法機構在 Georgia 逮捕兩名俄羅斯和烏克蘭籍管理員,查封 25 個域名、30 多臺服務器和 80 輛汽車,並凍結約 77.8 萬歐元加密貨幣。 AudiA6 以“mixer-as-a-service”形式爲涉及勒索軟件攻擊的網絡犯罪分子提供加密資產套現和資金流向隱藏服務,按 3% 至 10% 收取佣金,並宣稱可在約 1 小時內完成“清洗”。自 2021 年以來,AudiA6 錢包收到約 10,333 枚 BTC,按交易發生時價值約 3.89 億美元。 調查還發現,該洗錢網絡使用數千個通過被盜或購買身份創建的虛假賬戶,涉及 6,000 多條 KYC 記錄;許多賬戶與俄語中介相關,用於通過加密交易所轉移犯罪收益。AudiA6 及 Dark2Web 的明網和暗網域名已被替換爲查封橫幅。(Cointelegraph)
漏洞賞金平臺 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使網絡安全攻防格局向攻擊者傾斜,並導致 2026 年加密黑客活動回升。DefiLlama 數據顯示,2026 年 4 月非法行爲者從加密平臺竊取逾 6.34 億美元,爲 2025 年 2 月 Bybit 黑客事件推動損失約 14 億美元以來的最高月度總額。 Amador 表示,加密行業未來三到四年處於關鍵生存期,直到安全團隊利用同類 AI 模型構建攻擊者無法攻破的代碼庫;若行業採用更多衆包安全方案,該時間可能縮短至兩年以內。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引發對加速加密漏洞利用能力的擔憂;Anthropic 表示,Fable 5 已設置保護措施,會將網絡安全等主題轉向 Claude Opus 4.8。 4 月 19 日,攻擊者從 Kelp DAO 基於 LayerZero 的 rsETH 橋中轉出約 116,500 枚再質押以太坊 rsETH,當時價值約 2.9 億至 2.93 億美元。跨鏈協議 LayerZero 表示,Kelp DAO 的 1/1 去中心化驗證網絡配置因依賴單一驗證路徑處理跨鏈消息,形成單點故障。(Cointelegraph)
CertiK 數據顯示,5 月加密平臺攻擊損失降至 6830 萬美元,較 4 月的 6.5 億美元下降近 90%。5 月成爲 2026 年第三個損失低於 1 億美元的月份。其中約 260 萬美元來自釣魚攻擊,約 940 萬美元被盜資金已被追回或返還。5 月最大單筆損失來自 Verus Protocol 跨鏈橋攻擊,被盜 1150 萬美元;THORChain 排名第二,被盜 1010 萬美元。代碼漏洞是損失最高的攻擊類型,約 4500 萬美元,佔 66%;錢包或私鑰泄露導致 1370 萬美元損失。跨鏈橋是主要攻擊目標,損失 2860 萬美元,佔 42%。(Cointelegraph)
據 Cointelegraph 報道,Google 搜索中出現假冒去中心化交易協議 Uniswap 的釣魚廣告,已使攻擊者至少獲利 40 萬美元。鏈上分析師b-block表示,相關仿冒網站正從多個錢包中轉走資金,涉事地址目前合計持有 146 枚 ETH,按發稿時約值 30.6 萬美元。Security Alliance( SEAL )稱,此類 Google 假廣告是常見釣魚攻擊來源,攻擊者會通過付費投放或入侵合法廣告賬戶,在搜索贊助結果中冒充熱門加密協議。SEAL 還表示, 3 月 13 日至 30 日期間,此類攻擊共造成 127 萬美元損失。
穩定幣發行方 StablR 遭遇持續攻擊,導致其歐元穩定幣 EURR 與美元穩定幣 USDR 發生脫錨。區塊鏈安全公司 Blockaid 表示,攻擊者疑似通過獲取鑄幣多籤賬戶中一名所有者的私鑰控制權限,在僅需 1/3 簽名的機制下替換其他管理員,並額外鑄造 835 萬枚 USDR 及 450 萬枚 EURR。隨後,攻擊者在 DEX 上將價值約 1040 萬美元的代幣兌換爲約 1115 枚 ETH,實際獲利約 280 萬美元。受事件影響,EURR 一度跌至 0.88 美元附近,USDR 跌至 0.7 美元附近。Blockaid 指出,此次事件並非智能合約漏洞,而是密鑰管理及治理機制失效所致。(Cointelegraph)
據 Cointelegraph 報道,Bitcoin 礦企 MARA Holdings 在 2025 年爲 CEO Fred Thiel 的個人安保支出 430 萬美元,其中包括 43.078 萬美元的車輛裝甲費用,以及住宅安保和隨身安保開支。文件顯示,其 2024 年相關支出爲 19.104 萬美元。MARA 同年還爲 CFO Salman Khan 的個人安保支出 390 萬美元。報道指出,隨着針對加密貨幣高管和投資者的“扳手攻擊”增加,相關企業的人身安全成本正在上升。
Casa 聯合創始人 Jameson Lopp 警告稱,一種新型釣魚攻擊正在出現,攻擊者利用合法的 Google 恢復表單,在大量空白內容中隱藏惡意鏈接。該手法通過在長文本中嵌入“不可見”或被忽略的空白字符,使惡意鏈接不易被用戶察覺,從而誘導用戶點擊並泄露賬戶信息。Lopp 提醒用戶在處理賬號恢復郵件或表單時應保持警惕,避免點擊來源不明或被刻意隱藏的鏈接內容。(Cointelegraph)
據 Cointelegraph 報道,隱私通訊應用 Signal 表示,若被要求遵守加拿大擬議中的合法訪問法案 《 C-22 法案 》,公司可能退出加拿大市場。Signal 戰略與全球事務副總裁 Udbhav Tiwari 稱,該法案或迫使服務商建立技術監控能力,並保留部分用戶元數據最長 1 年,這可能削弱端到端加密,並增加網絡攻擊風險。報道稱,《 C-22 法案 》 目前尚未正式生效,仍需經過議會審議及御準程序。除 Signal 外,VPN 服務商 Windscribe 也表示,若法案通過,可能跟隨退出加拿大。
據 Cointelegraph 報道,Tezos 生態開發者已在測試網上線抗量子隱私支付原型 TzEL,採用後量子密碼學與 zk-STARK 證明,旨在防範“ 先收集、後解密 ”攻擊,保護交易數據及加密支付元數據。該原型還結合 Tezos 數據可用性層,以處理後量子證明較大的體積。根據白皮書,TzEL 使用的抗量子 zk-STARK 證明約爲 300 KB 。目前,TzEL 已在 Tezos 測試網運行,Tezos 生態向後量子密碼學過渡仍處於早期階段。
據 Cointelegraph 報道,紐約一名法官已推遲審理 Aave 提出的解凍約 7100 萬美元 ETH 的緊急申請,並要求 Aave 與 Gerstein Harrow LLP 補充提交案情說明,新的聽證會定於 6 月 5 日舉行。法院指出,Aave 此前未充分說明若限制令繼續生效,用戶資金爲何會出現“連帶性損失”。相關資產與 Kelp DAO 約 2.93 億美元黑客攻擊事件有關,此前由 Arbitrum 凍結。法官還要求雙方就黑客交易適用法律、欺詐與盜竊的法律區分、債權優先順位、建設性信託是否適用,以及能否按比例向受害者返還資產等問題進一步說明。
據 Cointelegraph 報道,加利福尼亞州 20 歲男子 Marlon Ferro(網名 “ GothFerrari ”)因參與涉案超 2.5 億美元的加密資產盜竊團伙,被判處 78 個月聯邦監禁、 3 年監督釋放,並被責令賠償 250 萬美元。檢方稱,當同夥無法遠程入侵或誘騙受害者交出加密資產時,Ferro 負責入室盜取存有資金的硬件錢包。該團伙活躍於 2023 年末至 2025 年初,成員還涉及數據庫入侵、鎖定目標、詐騙電話及洗錢。調查由 FBI 與 IRS 刑事調查部門主導。
據 Cointelegraph 報道,Coinbase 在美國加州聯邦法院遭起訴,案件涉及與 2024 年一筆價值 5,500 萬美元 DAI 網絡釣魚失竊案相關的凍結資金。原告稱,部分可追蹤的被盜資金在經 Tornado Cash 混幣後流入 Coinbase 零售用戶賬戶,目前仍處於凍結狀態;Coinbase 表示,需法院先行裁定資產歸屬後方可釋放。起訴文件還稱,失竊事件與惡意錢包盜取平臺 Inferno Drainer 有關,受害者曾委託 Zero Shadow 和 Five Stones Intelligence 追蹤資金流向。
Kelp DAO 宣佈將其再質押代幣 rsETH 遷移至 Chainlink CCIP,並表示此舉是爲提升安全性。此前,Kelp DAO 基於 LayerZero 構建的跨鏈橋於 4 月 18 日遭遇攻擊,黑客竊取約 11.65 萬枚 rsETH,涉及金額約 2.92 億美元,並將相關資產作爲抵押在 Aave v3 借出 WETH。針對漏洞原因,LayerZero 此前表示,問題源於 Kelp DAO 採用單一 DVN 驗證路徑配置,而非多重獨立驗證。Kelp DAO 則回應稱,該配置爲默認設置,且 LayerZero 曾確認其安全性,並未提示相關風險。LayerZero CEO Bryan Pellegrino 隨後否認相關說法,稱 Kelp DAO 曾主動修改默認多 DVN 配置。雙方目前仍在就責任歸屬持續爭議。(Cointelegraph)
據 Cointelegraph 報道,DeFi 協議 Aave 週一在紐約提交緊急動議,要求撤銷美國律所 Gerstein Harrow LLP 阻止 Arbitrum DAO 向 Kelp 漏洞受害者轉移 30766 枚 ETH 的限制通知。 Gerstein Harrow LLP 上週五向 Arbitrum DAO 送達限制通知,主張其客戶在針對朝鮮的違約判決中應獲賠逾 8.77 億美元。該律所稱,4 月 18 日 Kelp 漏洞背後的朝鮮黑客組織曾持有這些代幣,因此其客戶對相關 ETH 享有法律請求權。
據 Cointelegraph 報道,美國律師事務所 Gerstein Harrow LLP 向紐約地區法院申請限制令及三份執行令狀,要求阻止 Arbitrum DAO 轉移因 Kelp 漏洞而凍結的 30,766 枚 ETH(價值約 7300 萬美元)。該律所主張,其客戶曾於 2010、2015、2016 年在美國法院贏得針對朝鮮的缺席判決,合計享有約 8.77 億美元賠償權益,並認爲上述被盜 ETH 屬於朝鮮關聯財產,理應用於抵償債務。 Kelp DAO 於 4 月 18 日遭受價值 2.92 億美元的黑客攻擊,攻擊者被認定爲朝鮮國家支持黑客組織 Lazarus Group 旗下的 TraderTraitor。Aave Labs 此前已提議將凍結資金解凍並轉入"DeFi United"基金,用於補償 rsETH 持有者,但該律所的法律行動或將令受害者等待週期大幅延長。 Arbitrum DAO 社區成員對此提出批評,認爲此舉將朝鮮債務的代價轉嫁至另一批受害者,進一步加重了原有損害。Gerstein Harrow 此前亦曾就 2023 年 Heco Bridge 黑客事件中 Teth
據 Cointelegraph 報道,Arbitrum 委員會投票決定解凍價值 7100 萬美元的以太坊,以遏制 Kelp DAO 漏洞造成的 2.9 億美元損失。
Andre Cronje 表示,當前大部分去中心化金融(DeFi)協議已不再符合“嚴格意義上的 DeFi”,而更接近由團隊運營的商業系統,並圍繞是否應引入“熔斷機制(circuit breakers)”以應對攻擊風險,引發行業分歧。在接受採訪時,Andre Cronje 指出,早期 DeFi 以不可篡改智能合約爲核心,但如今大量協議依賴可升級合約、多籤權限、鏈下基礎設施與人工運維流程,本質上已從“不可變公共產品”轉變爲“可運營的盈利型業務”。他表示,在近期多起安全事件背景下,包括約 2.8 億美元與 2.93 億美元級別的 DeFi 攻擊,行業風險已從單純智能合約漏洞擴展至基礎設施、權限控制及社會工程攻擊等“Web2 式風險”。針對風險管理,Andre Cronje 所在的 Flying Tulip 近期引入熔斷機制,在異常資金流出時延遲或排隊提款,以提供約 6 小時的應急響應窗口,用於防止系統性擠兌與進一步損失。不過該機制也引發爭議。Michael Egorov 認爲,熔斷機制可能引入新的中心化攻擊面,如果由簽名者或管理員控制,反而可能成爲新的安全漏洞或凍結風險來源。他強調,DeFi 設計應儘量減少人爲干預,而非增加人工控制節點。業內分析指出,這一爭論本質上反映出 DeFi 正在從“代碼即法律”的理想模型,逐步轉向“混合治理+運營控制”的現實架構,而安全邊界正在重新定義。(Cointelegraph)