同時關聯該項目與事件的快訊
紐約高等法院法官 Kathy J. King 簽署命令,暫停一起尋求認領 39069 個休眠比特幣錢包所有權的訴訟程序,並定於 7 月 14 日就一份關鍵法庭之友簡報舉行聽證會。該案原告爲化名“Noah Doe”及兩家空殼公司,依據紐約州遺失財產法尋求認領這些錢包。律師 Ian R. Cohen 提交法庭之友簡報,反對原告主張。他認爲,遺失財產法針對有形物品,而區塊鏈地址始終對全世界可見;若原所有者因安全漏洞無法提取資產,屬於被動失去訪問權限而非自願放棄。(The Block)
Web3 安全公司 Immunefi 最新發布《2026 生態系統漏洞審計報告》顯示,DeFi 協議因黑客攻擊造成的損失已從 2022 年峯值的 26.2 億美元下降 74%,至 2025 年的約 6.803 億美元。報告指出,單次攻擊的中位損失同樣顯著下降,從 2022 年的 600 萬美元降至 2025 年的 150 萬美元,反映整體安全水平改善。與此同時,橋攻擊(bridge exploits)佔 DeFi 總損失的比例從 2022 年的 73%大幅下降至 2025 年的 3%,閃電貸攻擊佔比也從 54%降至不足 1%。基礎設施層面的風險(如私鑰泄露與數據庫攻擊)佔比也從 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,這反映出預言機設計、重入攻擊防護及訪問控制標準的持續優化,使 DeFi 生態整體“正在變得更安全”。不過報告也指出,2025 年損失小幅回升至 6.803 億美元,主要源於多鏈系統複雜性上升及少數高嚴重性事件。與此同時,獨立安全事件數量仍在增加,反映攻擊面持續擴大。(The Block)
Ledger 的 Donjon 安全研究團隊在實驗室中使用激光攻擊繞過了 Trezor Safe 7 內部 TROPIC01 芯片的固件驗證系統。芯片製造商 Tropic Square 隨後發現了另一條影響該芯片 MAC-and-Destroy 安全機制的攻擊路徑。該漏洞影響目前領域內生產的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 內部三個獨立安全層之一,用戶資金、錢包備份和私鑰並未存儲在其中。芯片的硬件加密存儲機制在初始測試中完全抵禦了 Ledger 的提取嘗試。Tropic Square 已推遲公佈該漏洞的技術細節,直到 2026 年晚些時候推出 TROPIC01 的強化硅版本,完整細節預計於 2027 年春季公佈。目前可通過禁用芯片的 MAINTENANCE 模式進行固件緩解。Trezor 首席執行官 Matej Zak 表示,PIN、錢包備份和用戶資金密鑰從未保存在單個芯片上。(The Block)
據 The Block 報道,DeFi 借貸協議 Radiant Capital 宣佈將正式關閉運營。該協議於 2024 年 10 月遭遇黑客攻擊,損失約 5100 萬美元,攻擊者通過在 Arbitrum 和 BNB Chain 上部署後門合約獲取未授權訪問權限。此前,該協議在 2024 年初還曾遭受閃電貸攻擊,損失約 1900 枚 ETH(約 450 萬美元)。 經過 18 個月的恢復嘗試,Radiant Capital 表示既未能追回大量被盜資金,也未能成功融資,"DAO 已無可行的前進路徑"。目前協議將進入"維護狀態",前端及智能合約保持可訪問,用戶仍可進行提款、還款及倉位管理操作,若後續追回任何資金將返還給受影響用戶。
據 The Block 報道,Gnosis 聯合創始人兼 CEO Martin Koppelmann 表示,Gnosis Pay 因 Zodiac delay module(延遲模塊)出現漏洞攻擊,攻擊者可從帶有該模塊的 Safe 錢包發起交易,Gnosis 將承擔所有用戶損失。Gnosis 目前正請求橋驗證者暫停相關操作,以遏制影響擴大。
據 The Block 報道,Sui 基金會於 5月 31 日發佈事故報告,披露其主網於 5月 29 日至 30 日連續發生三次宕機事件,根源均指向 v1.72 版本升級引入的兩個獨立漏洞。前兩次宕機由"地址餘額"新功能引發的 gas 費用計算錯誤所致,交易取消後資金仍被扣除,導致賬戶出現負餘額並引發驗證節點崩潰;第三次宕機則由節點重啓時觸發的隨機數生成器潛在漏洞引起,導致網絡 epoch 無法正常關閉。Sui 基金會表示,目前所有已知問題均已修復,用戶資金全程未受影響,已結算交易亦未被回滾,並計劃進一步優化容錯機制,確保未來類似漏洞僅影響單筆交易而非導致全網停機。
據 The Block 報道,安全研究員 Florent 利用白帽漏洞成功解鎖了 2016年 HongCoin ICO 合約中被鎖定近十年的約 1,003枚 ETH(價值約 200 萬美元)。該合約因舊版 Solidity 語言缺乏溢出保護,導致退款功能長期失效。Florent與 HongCoin 團隊合作,通過管理員函數重置持倉餘額完成解鎖,整個過程歷時約一週。目前 48 名原始投資者可申領解凍資金,已有兩人共領取 96.5枚 ETH,並自願向 Florent 支付白帽獎勵。Florent 表示,此次解鎖純屬技術探索,未收取任何費用或佣金。
據 The Block 報道,納斯達克上市比特幣 ATM 運營商 Bitcoin Depot(BTM)於 18 日在德克薩斯州南區法院申請第 11 章破產保護,宣佈有序清算並出售資產。公司 CEO Alex Holmes 表示,各州日益嚴苛的合規要求、交易限額限制及部分地區的運營禁令,使現有商業模式難以持續。 此前,該公司於 2026年 4 月遭遇安全漏洞,損失 370 萬美元;2026 年一季度營收同比下滑 49.2%,淨虧損 950 萬美元。目前,Bitcoin Depot 旗下全球逾 9000 臺比特幣 ATM 機已全部下線,加拿大等海外實體亦將一併關閉。
據 The Block 報道,Tether、TRON與 TRM Labs 聯合成立的 T3 金融犯罪單元(T3 FCU)宣佈,自 2024 年成立以來已累計凍結全球非法加密資產超過 4.5 億美元。該單元 2025 年攔截非法收益同比增長 43.9%,覆蓋美國、西班牙、德國等 23 個司法管轄區,並獲金融行動特別工作組(FATF)認定爲"全球執法機構的重要資源"。 T3 FCU 已參與多類犯罪調查,包括交易所黑客攻擊、朝鮮相關活動、恐怖融資及暴力犯罪案件,並協助巴西聯邦警察凍結逾 59.89 億美元資產,其中包括 430 萬枚 USDT。
據 The Block 報道,美國銀行家協會(ABA)首席執行官 Rob Nichols 於週日晚間致信各大銀行高管,敦促其聯繫參議員,要求在參議院銀行委員會週四標記投票前,進一步收緊穩定幣獎勵相關條款。Nichols 警告稱,現行草案未能有效阻止加密公司向用戶提供"類利息獎勵",可能導致銀行存款大量流失,威脅經濟增長與金融穩定。 目前草案由參議員 Angela Alsobrooks 與 Thom Tillis 協商擬定,禁止向用戶支付持有穩定幣的利息或收益,但允許與真實活動或交易掛鉤的獎勵,該條款已獲 Coinbase 支持。銀行業團體則認爲相關例外條款存在漏洞,可能被規避,並於 5月 8 日聯名致信委員會主席 Tim Scott 及民主黨人 Elizabeth Warren,要求對條款措辭進行技術性修訂。
據 The Block 報道,加密安全機構 CertiK 於5月 8 日發佈報告指出,2026 年前四個月全球已確認 34 起加密"扳手攻擊"事件(即針對加密資產持有者的線下物理襲擊與勒索),較 2025 年同期增長 41%,受害者損失合計約 1.01 億美元。若趨勢延續,預計全年事件數將達約 130 起,損失或高達數億美元。 地域分佈方面,34 起事件中有 28 起(佔 82%)發生在歐洲,法國尤爲突出,僅 2026 年前四個月已記錄 24 起,超過 2025 年全年 20 起的總量。CertiK 將此歸因於法國擁有 Ledger、Binance 等旗艦加密企業、數據泄露事件頻發,以及社區內"炫富與主動人肉"文化盛行。相比之下,美國一季度報告事件數從 2025 年的 9 起降至 3 起,亞洲從 25 起降至 2 起。 攻擊模式方面,CertiK 指出犯罪團伙已轉向"數據驅動式鎖定目標"模式,通過向數據中間商購買受害者姓名、住址及資產信息,減少實地踩點需求。今年逾半數事件涉及對受害者家屬(配偶、子女、年邁父母)的威脅或直接傷害,以此作爲施壓手段。實施層面,3至 5 人的小型團伙通常經由
據 The Block 報道,Arbitrum DAO 以 90.96% 的支持率(1.822 億票)投票通過,決定釋放此前凍結的 30,765.6 枚 ETH(約 7000 萬美元),用於支持 DeFi United 計劃,以彌補上月 Kelp DAO 遭受的 2.92 億美元漏洞損失。此次攻擊由疑似朝鮮 Lazarus 黑客組織發起,攻擊者利用 LayerZero 支持的 OFT 跨鏈橋單一驗證者配置漏洞,盜取 116,500 枚 rsETH,並將大部分資產轉入 Aave 作爲抵押,造成約 1.9 億美元壞賬。DeFi United 已獲得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 萬枚 ETH、Mantle 的 3 萬枚 ETH 貸款及 LayerZero 的 5000 枚 ETH。
據 The Block 報道,美國聯邦法院對加州男子 Marlon Ferro(網名"GothFerrari")判處 78 個月有期徒刑,並處三年監督釋放及 250 萬美元賠償。Ferro 參與了一起跨越 2023 年末至 2025 年初的全國性社會工程詐騙案,涉案金額逾 2.5 億美元加密資產。 該犯罪團伙手段涵蓋數據庫入侵、欺詐電話、洗錢及入室盜竊,專門針對持有大量加密資產的受害者。Ferro 曾兩度入室行竊以盜取硬件錢包,並協助洗錢。美國檢察官表示,此次判決釋放明確信號:加密欺詐是嚴重刑事犯罪,必將面臨聯邦監禁。
據 The Block 報道,Kelp DAO 將放棄 LayerZero,改用 Chainlink 跨鏈互操作協議(CCIP)作爲其跨鏈基礎設施,並將採用 Chainlink 的 Cross-Chain Token(CCT)標準。 此前,Kelp DAO 在 4 月遭遇約 2.92 億美元跨鏈橋攻擊,攻擊者疑似與朝鮮 Lazarus Group 有關,利用 LayerZero 驅動的 OFT 跨鏈橋單驗證器配置,盜取 116,500 枚 rsETH。Chainlink 表示,其 CCIP 需至少 16 個獨立節點運營商驗證跨鏈交易。
朝鮮就外界關於其參與加密資產盜竊的指控作出否認,稱相關說法爲“荒謬誹謗”和“政治工具”。該表態由官方媒體發佈,強調將採取必要措施維護國家利益。然而,區塊鏈分析機構 TRM Labs 數據顯示,2026 年前四個月,關聯朝鮮的黑客組織已盜取約 5.77 億美元,佔同期全球加密盜竊損失的約 76%。其中包括對 KelpDAO(約 2.92 億美元)與 Drift Protocol(約 2.85 億美元)的兩起重大攻擊事件。TRM 指出,相關攻擊主要與 Lazarus Group 及其子組織有關。自 2017 年以來,朝鮮關聯的加密盜竊累計規模已超過 60 億美元。美國及國際機構普遍認爲,這類資金被用於支持軍事及導彈項目。與此同時,美國財政部近期已對相關個人與實體實施制裁,涉及 2024 年約 8 億美元的非法資金流動。(The Block)
據 The Block 報道,區塊鏈情報公司 TRM Labs 發佈報告顯示,北韓黑客組織在 2026 年前四個月共盜取約 5.77 億美元加密資產,佔同期全球黑客損失總額的 76%。上述損失均來自 4 月發生的兩起重大事件:KelpDAO 遭 TraderTraitor 組織攻擊損失 2.92 億美元,Drift Protocol 遭另一北韓子組織攻擊損失 2.85 億美元,後者攻擊籌備早在 3 月 11 日便已開始,最終於 12 分鐘內完成資金提取。 兩起事件採用不同洗錢路徑,Drift 被盜資金目前仍大量沉寂於以太坊,KelpDAO 被盜資金則通過 THORChain 快速兌換爲 BTC,由中國中間人協助完成後續洗錢。TRM Labs 指出,自 2017 年以來北韓累計盜竊加密資產已超 60 億美元,且佔全球損失比例持續攀升,從 2020 年的不足 10% 升至 2025 年的 64%。
渣打銀行最新報告指出,KelpDAO 的 rsETH 被盜事件雖對 DeFi 生態造成嚴重衝擊,但並不足以改變現實世界資產(RWA)代幣化長期增長趨勢,仍維持其預測:到 2028 年底,RWA 代幣化市場規模將從 2025 年 10 月的 350 億美元增長至 2 萬億美元,核心驅動力仍將來自 DeFi 銀行體系與穩定幣流動性的持續擴張。渣打數字資產研究主管 Geoffrey Kendrick 表示,此次事件更像是 DeFi“被壓彎而非被擊碎”(Bent, not broken),甚至可能成爲行業走向更強韌結構的重要轉折點。(The Block)
據 The Block 報道,摩根大通分析師在最新報告中指出,持續的 DeFi 安全漏洞與總鎖倉量(TVL)增長停滯,正持續限制機構對 DeFi 領域的參與熱情。 近期 Kelp DAO 跨鏈橋遭遇重大攻擊,攻擊者鑄造 2.92 億美元無抵押 rsETH 代幣並在 Aave 借出真實 ETH,造成約 2.3 億美元壞賬,導致 DeFi 總鎖倉量在數日內蒸發約 200 億美元。LayerZero 及區塊鏈安全研究人員已將此次攻擊歸因於朝鮮黑客組織 Lazarus Group,部分被盜資金已被凍結,其餘仍在流轉。 分析師還指出,以 ETH 計價的 DeFi TVL 長期橫盤,引發市場對 DeFi 能否實現有機增長以支撐機構採用的質疑。此外,每次安全事件發生後,用戶傾向於將資金轉入 USDT 避險,但這一趨勢尚未明顯推動 USDT 市值增長。
據 The Block 報道,俄羅斯相關的加密貨幣交易所 Grinex 在遭遇約 1500 萬美元黑客攻擊後,於週四已暫停提現與交易。 區塊鏈分析公司 Elliptic 表示,被盜資金爲 USDT,隨後經 Tron 和 Ethereum 網絡轉移,並兌換爲 TRX 和 ETH,以降低遭 Tether 凍結的風險。 Grinex 稱其錢包基礎設施遭“大規模網絡攻擊”,被盜金額超過 10 億盧布,約合 1310 萬美元。報道稱,Grinex 被普遍視爲受制裁交易所 Garantex 的繼任平臺之一,後者去年因協助數億美元非法資金流動遭美國當局打擊。
據 The Block 報道,Circle CEO Jeremy Allaire 在韓國首爾新聞發佈會上回應外界對其未凍結 Drift 被盜 USDC 的批評,表示 Circle 依法履行義務,僅在執法機構或法院指令下凍結錢包,私自決定凍結將構成"重大道德困境"。他同時透露,Circle 正與美國立法機構就 Clarity Act 進行溝通,尋求在極端情況下爲穩定幣發行方建立"安全港"機制,但強調相關授權須以立法形式明確,而非公司自行決定。