Zcash 暴跌 38%,Shielded Labs 揭露 关键 Orchard 漏洞
🗂️ Zcash(ZEC)在发现 Orchard 隐私池的一个关键漏洞后暴跌38%,该漏洞本可能使不可检测的伪造代币铸造成为现实。该缺陷自2022年5月起存在,5月29日被一名受雇的安全工程师使用 AI 工具发现,并于6月1日修补。尚无利用证据,但升级提案旨在恢复供应链完整性。 🗂️
Gravity Bridge 因疑似签名密钥被妥协而损失540万美元
🌟 攻击者在2026年5月30日从 Gravity Bridge 的以太坊合约中提取了540万美元资金,利用被泄露的签名密钥而非代码漏洞。此次提取包括430万美元价值的USDC、274 ETH及其他代币,仍有2102 ETH被持有。 🌟
StablR 在攻击者铸造了1350万美元的未抵押代币后冻结 USDR 和 EURR
📰 欧洲稳定币发行商StablR在1/3多签钱包漏洞导致铸造1350万美元的无抵押代币后,暂停了USDR和EURR的运营,攻击者净赚280万美元。马耳他监管机构已根据MiCA规则被通知。 📰
Echo Protocol 漏洞铸造了未授权的 eBTC,总额为 7670万美元
🔥 管理员密钥被妥协,使黑客在 Echo 协议上铸造约1000枚未经授权的eBTC,价值约7670万美元;安全公司报告称赃物通过Curvance与Tornado Cash进行洗钱尝试,在955枚eBTC被销毁之前。 🔥
Echo Protocol 漏洞导致五月 DeFi 黑客事件统计升至14
🚗 一名攻击者通过利用 Monad 的 Echo 桥铸造了价值7600万美元的 eBTC。Curvance 暂停了受影响的市场并在调查期间暂停跨链交易。这起事件使五月份的 DeFi 黑客事件总数上升至 14 起。 🚗
美国司法部特别行动组冻结价值7.01亿美元的与诈骗相关的加密货币
👍 美国司法部诈骗中心打击小组冻结了超过7.01亿美元的与针对美国人的投资诈骗相关的加密货币。这项行动还查获了一个招募渠道,并关闭了503个诈骗网站。 👍
朝鲜黑客被怀疑参与价值3亿美元的KelpDAO加密货币盗窃案。
🥳 一个技术高超、得到国家资助的网络犯罪团伙被怀疑在周末从KelpDAO窃取了近3亿美元的加密货币。两台 LayerZero 区块链服务器遭到入侵,导致以太坊相关代币被大量盗取,成为本年度最大的 DeFi 攻击。 🥳
Arbitrum 安全理事会冻结价值 7110 万美元的 ETH,与 Kelp DAO 攻击相关
🖥️ Arbitrum 安全理事会在 Kelp DAO 攻击事件发生后冻结了 30,766 ETH,市值约 7,110 万美元。资金已转移至一个中介冻结钱包,等待治理批准。执法部门的指引促成了此次应急干预。 🖥️
DeFi 黑客事件在四月前18天损失高达6.06亿美元,自2025年以来最严重的事件。
🗞️ 在2026年4月的前18天,加密协议因漏洞损失超过6.06亿美元,成为自2025年2月以来DeFi黑客攻击最严重的一个月。KelpDAO和Drift Protocol的重大损失占4月总额的95%,再次暴露出安全风险。 🗞️
KelpDAO 桥梁遭黑客攻击,引发2.92亿美元的DeFi危机,孙宇晨呼吁谈判
📌 4月18日,价值2.92亿美元的KelpDAO跨链桥漏洞利用事件排空了116,500个 rsETH,并在多家DeFi协议中触发紧急冻结。Aave 面临超过2.36亿美元的坏账。Tron创始人孙宇晨公开敦促黑客就资金归还进行谈判。 📌
2026年4月,加密货币黑客损失达到6.06亿美元,为2025年2月以来最严重的损失。
🎯 在2026年4月的前18天,加密协议遭遇6.062亿美元的漏洞利用事件,创下自2025年2月以来最严重的月度损失。KelpDAO 和 Drift Protocol 共同占据了四月损失的95%。年初至今的黑客损失达到7.718亿美元。 🎯
Grinex交易所因1374万美元的网络攻击暂停运营
🏆 Grinex,是一家总部位于吉尔吉斯斯坦、被美国和英国制裁的加密货币交易所,在4月15日发生的1374万美元黑客攻击后暂停了交易和提现。区块链分析将此次行动与西方情报机构联系起来,称其采用了高超的战术并具有地缘政治动机。 🏆
Polkadot 跨链桥漏洞在以太坊上铸造10亿 DOT 代币
🔆 Hyperbridge Polkadot–Ethereum 桥的一个漏洞允许攻击者在以太坊上铸造十亿枚未经授权的 DOT 代币,并在一小时内将其出售,导致价格短暂下跌超过5%。该事件最初由 CertiK 提出警报,并未影响 Polkadot 中继链,但扰乱了桥接 DOT 的流动性池。 🔆
由阿特兰蒂克行动追踪的4500万美元加密货币欺诈
🎇 大西洋行动统计出4500万美元的加密货币诈骗损失,识别出超过两万名受害者,并在美国、英国和加拿大冻结了1200万美元的赃款,这是一场协调执法部门的打击行动。 🎇
Drift Protocol 遭受 2.85亿美元的盗窃,源于一次复杂的漏洞利用
⚙️ Drift Protocol 通过社交工程和零时间锁漏洞,发生了2.85亿美元的盗窃,引发了快速的跨链转移。此次漏洞导致代币下跌20%,总锁定价值下降50%。此事件凸显了DeFi协议在治理和安全方面的关键漏洞。 ⚙️
北朝鲜是否在2.86亿美元 Drift Protocol 黑客事件背后?数据表明
🧠 区块链分析显示,与朝鲜有关联的行为主体在4月1日策划并实施了对 Solana 平台 Drift Protocol 的2.86亿美元漏洞利用事件。Elliptic 与 TRM Labs 识别出链上模式、Tornado Cash 的部署阶段,以及与朝鲜方法一致的跨链桥接。 🧠
Solana 去中心化金融平台 Drift 遭遇 2.8亿美元的黑客攻击
📡 对 Solana 上 Drift Protocol 的2.8亿美元漏洞攻击,暂停存款与取款,成为迄今为止2026年最大的 DeFi 漏洞事件。攻击者利用持久 nonce 漏洞绕过多签治理并夺取管理员控制权。区块链取证公司 Elliptic 将此漏洞归因于与朝鲜相关联的参与者。 📡
DeFi 平台 Drift 在黑客攻击后暂停存款和取款
📝 Drift 暂停了存款和取款,在确认发生安全事件后,黑客盗取的资产金额介于1.36亿美元至2.85亿美元之间。如经证实,该事件将成为截至目前2026年最大的加密货币盗窃案。 📝
联邦调查局逮捕承包商的儿子,涉4600万美元的美国法警局加密货币盗窃案
📣 当局于2026年3月6日在圣马丁逮捕了约翰·达吉塔,据称他从美国法警署的钱包窃取了4600万美元的加密货币。此次 FBI 与法国方面的联合行动针对扣押资产的未授权访问进行打击。 📣
Paradex 定价故障一度将比特币定价为零,造成大规模清算和链回滚
🔑 在基于 Starknet 的去中心化交易所 Paradex 的计划维护期间发生的技术故障导致比特币价格瞬间跌至 0 美元,引发大规模清算。该平台将链状态回滚至一个已知的有效区块,强制取消未成交的订单并恢复维护前的账户余额。恢复模式和提现限制仍然存在,团队正在继续评估。 🔑
DeadLock 勒索软件利用 Polygon 的智能合约以规避下架
✍️ 网络安全公司Group-IB警告称,DeadLock勒索软件正在利用Polygon智能合约轮换代理服务器地址,使其指挥与控制基础设施具有高度弹性。该链上技术使攻击者能够在无需集中式服务器的情况下更新代理端点,进一步增加阻断行动的难度。 ✍️
杰富瑞分析师警告:量子计算可能危及比特币密码学
🥇 Jefferies全球股票策略主管将比特币从其长期模型投资组合中剔除,理由是密码学相关的量子计算机所带来的存在性风险。ChainCode Labs 的一份报告警告称,足够强大的量子机器可以在数日内从公钥推导出私钥,威胁到流通中的比特币高达50%。 🥇
Crypto.com 报告称,在比特币和以太坊的黑客事件中遭遇三千万美元的损失。
🚀 Crypto.com披露了一起安全漏洞,导致未经授权的提款,总额为4,836 ETH和443.93 BTC,市值超过3000万美元,原因是攻击者绕过了两因素认证。交易所已向受影响的用户赔偿并加强了钱包安全措施。 🚀
Tether 冻结了总计1.82亿美元的 USDT,涉及五个波场钱包。
🏆 在收到正式执法请求后,Tether 通过在 Tron 区块链的五个钱包地址冻结约 1.82 亿美元的 USDT,执行了其历史上最大单日执法行动之一。这些冻结金额在每个地址上从 1200 万美元至 5000 万美元不等,凸显了自 2023 年 12 月启动的合规框架,以及与全球制裁体系的合作。 🏆
Truebit Token 在2600万美元的以太坊漏洞攻击后暴跌99%。
🎺 Truebit 报告称,一次智能合约漏洞导致约8,535 ETH被掏空(约2600万美元),使TRU代币价格暴跌99%。团队承认漏洞并已与执法部门取得联系,警告用户避免接触被入侵的合约地址。 🎺
Truebit 代币在2600万美元漏洞利用后暴跌99%
📦 Truebit 协议在 2026 年 1 月 8 日遭遇安全漏洞,攻击者通过一个定价错误的铸币函数提取了 8,535 ETH(约 2,660 万美元)。TRU 代币价格下跌超过 99%,团队已联系执法部门以减轻损失。 📦
稳定币在暗网犯罪中超过比特币
🎺 Chainalysis 数据显示,稳定币在 2025 年占到 1540 亿美元非法交易总额的 84%。这一变化使比特币在暗网犯罪中被取代,并推动了大规模洗钱以及国家资助的规避行动。 🎺
Ledger 再次发生数据泄露,经由支付处理商 Global-e
🥁 硬件钱包厂商 Ledger 确认发生了一起数据暴露事件,源自其支付合作伙伴 Global-e。客户的姓名和联系信息已被获取,尽管私钥和支付数据仍然安全。受影响的用户已收到通知,并被建议警惕网络钓鱼。 🥁
3500万美元的加密货币盗窃案与 LastPass 数据泄露有关
🎂 区块链调查人员追踪到对 LastPass 用户的3500万美元加密货币盗窃,源头指向俄罗斯网络犯罪机构。攻击者通过混币服务将被盗资产兑换,随后将资金流入受制裁的俄罗斯交易所,揭示了跨越多年的协同洗钱阶段。 🎂
数百个 EVM 钱包在神秘攻击中被清空。
📝 一名攻击者在一次大规模攻击中,跨多条链从数百个与 EVM 兼容的钱包中提取了少量资金。链上调查员 ZachXBT 将此事件与 12 月的 Trust Wallet 黑客事件联系起来,警告用户撤销授权并加强安全性。 📝
从 Bybit 到 GMX:2025 年十大加密货币黑客事件
🕒 加密货币攻击者在2025年十大重大安全事件中估计窃取了22亿美元,其中包括Bybit、Cetus、Balancer V2等的创纪录盗窃事件,凸显基础设施风险的持续存在。 🕒
Trust Wallet 确认通过泄露的 Chrome API 密钥发生的 850万美元供应链攻击。
🤑 Trust Wallet 确认,一次恶意的 Chrome 扩展更新导致供应链攻击,约有 850 万美元的资金被窃。攻击者利用被泄露的 Google Chrome Web Store API 密钥,推送被篡改的扩展并窃取助记词(种子短语)。 🤑
已逮捕,涉3.55亿美元的Coinbase内部人士勒索案
🏆 Coinbase 报告称,印度的一名前客服代理被捕,涉及一宗3.55亿美元的内部勒索计划,面向近7万名客户。调查显示外包安全控制存在漏洞,并强调对交易所访问工作流程的监管审查。 🏆
Flow Network 漏洞触发恐慌性抛售,价格暴跌46%
🔆 一名攻击者在12月27日利用Flow执行层的漏洞,通过Celer、Debridge、Relay和Stargate桥将资金转出,约390万美元被挪用。网络与交易所冻结退出通道,但恐慌性抛售使FLOW下跌46%,创下新低,随后有所回升。 🔆
Trust Wallet 浏览器扩展漏洞导致用户损失700万美元
🎻 Trust Wallet 浏览器扩展程序版本 2.68 于 2025年12月26日遭到入侵,导致来自数百个用户钱包的未授权资金流出,约700万美元。区块链调查员 ZachXBT 与 PeckShield 发现了该漏洞,促使紧急更新至 2.69… 🎻
Trust Wallet 浏览器扩展事件导致超过600万美元的加密货币被盗
🧠 Trust Wallet Chrome 扩展的供应链遭受入侵,导致导入的助记词被拦截,多条区块链上的用户钱包被盗,金额超过600万美元,据链上分析与社区报告。该问题聚焦于12月24日发布的2.68版本中的一个恶意 JavaScript… 🧠
2025年,朝鲜团体在加密货币黑客事件中占据27亿美元的份额
🎆 2025年,加密货币黑客攻击达到创纪录的27亿美元,其中以与朝鲜政府有关联的团体为首,负责超过20亿美元的盗窃案,包括15亿美元的Bybit盗窃案。中心化交易所和去中心化金融(DeFi)协议都遭遇了重大且影响深远的入侵事件。 🎆
Polymarket账户因第三方认证漏洞而被入侵
⚙️ 去中心化的预测市场 Polymarket 报告称,用户账户遭遇入侵,涉及第三方认证提供商。通过 Magic Labs 邮箱登录创建的受影响钱包遭遇未授权资金转移。Polymarket 已修复该漏洞,并将通知受影响的用户。 ⚙️
Gnosis 宣布将进行硬分叉以从 Balancer 漏洞中回收资金
🎯 Gnosis Chain 运维方已执行硬分叉,以从11月的 Balancer 漏洞中回收资产,该漏洞共窃取了约1.16亿美元的加密货币。此次硬分叉是在此前软分叉之后进行,旨在帮助受影响的用户追回损失的资金。 🎯
与朝鲜有关的黑客在2025年窃取了超过20亿美元的加密货币。
🚗 与朝鲜有关的黑客在2025年窃取了20.2亿美元的加密货币,尽管总体攻击次数减少,但由高价值入侵推动,例如价值15亿美元的Bybit漏洞,以及针对机构资产的复杂洗钱循环。 🚗
Binance 联合首席执行官的微信账号遭到入侵,用于宣传 MUBARA 的拉盘与抛售。
💻 币安联合首席执行官何一的官方微信账号遭到入侵,并被用于在一次有组织的拉盘与抛售中为MUBARA迷因币背书。链上分析显示,两个新创建的钱包用19,479 USDT买入2116万枚代币,随后以43,520 USDT抛售1,195万枚代币,净赚55,000美元,而散户投资者遭受损失。 💻
Anthropic AI代理暴露智能合约安全漏洞
🎆 Anthropic 的 AI 代理自主重现了 34 起真实智能合约漏洞中的 19 起,按每起合约 1.22 美元的模拟价值,总共提取了 460 万美元。漏洞利用自动化现在已与传统审计相媲美,需在 CI/CD 流水线中持续进行 AI 驱动的对抗性测试。 🎆
瑞士和德国当局在打击洗钱行动中关闭了 cryptomixer.io。
🛰️ 瑞士和德国执法机关查获了 cryptomixer.io 的服务器和域名,没收了价值超过2500万欧元的比特币以及12 TB 的数据。此次行动针对的是用于非法转移资金的最大的加密货币混币器之一。 🛰️
欧洲警方关闭了加密货币混币洗钱服务
📣 由 Europol 协调的一组执法机构联合行动,查扣了 Cryptomixer 平台及其基础设施,指控其自 2016 年以来通过比特币洗钱超过 13 亿欧元。 当局查扣了三台服务器、域名 cryptomixer.io,以及价值 2500 万欧元的比特币。… 📣
Yearn Finance DeFi 黑客利用 yETH 漏洞,造成900万美元损失
⚙️ Yearn Finance 旧版 yETH 代币合约中的一个漏洞使攻击者能够铸造数万亿枚代币,并在11月30日从 StableSwap 池中抽走约900万美元。被盗的 ETH 通过 Tornado Cash 洗钱,而 V2 与 V3 Vault 未受影响。 ⚙️
隐蔽的浏览器扩展窃取兑换手续费,针对Solana交易者
🛠️ 名为 Crypto Copilot 的恶意 Chrome 扩展自六月以来通过在交易中附加隐藏的转账指令来窃取 Raydium 交易的手续费,直到被网络安全公司 Socket 标记后才暴露。 🛠️
韩国怀疑朝鲜是 Upbit 黑客事件的幕后黑手。
🗂️ 韩国当局怀疑北朝鲜的 Lazarus Group 策划了对 Upbit 的未经授权提款,金额为 445 亿韩元,引发系统检查并进行取证分析,将此次入侵与 2019 年的劫案联系起来。 🗂️
Balancer DAO 在遭遇1.1亿美元漏洞攻击后正在考虑800万美元的恢复计划
🎯 在11月3日的智能合约漏洞事件导致 Balancer v2 金库被掏空1.1亿美元之后,Balancer DAO 于11月27日开始讨论一项计划,将追回的资产中的800万美元分发给受影响的流动性提供者。该提案包括白帽赏金和按比例赔偿机制。 🎯
Upbit 报告 Solana 热钱包遭入侵,损失3600万美元。
📋 韩国最大的加密货币交易所检测到其 Solana 热钱包的未授权转账,导致多种代币共损失3600万美元。剩余资产已转入冷存储,且正在协调进行链上冻结。Upbit 承诺将由母公司资金全额赔偿,以保护用户余额。 📋
Upbit 暂停 Solana 代币提现,因 3700 万美元异常活动
🎺 韩国领先的交易所在发现总额约3700万美元的Solana代币转账后,暂停充值和提现。该平台将承担所有损失,冻结了价值约120亿韩元的资产,并正在与执法部门合作。安全审计完成后,提现服务将恢复。 🎺
Cardano 网络在 AI 脚本利用后经历短暂的链分裂
🔍 一次格式错误的交易在 Cardano 区块链上引发了短暂的分叉,因为更新的节点版本接受了该格式错误的数据,而较旧的节点则拒绝了它。此事件促使实施紧急补丁并进行全网升级。Cardano 的联合创始人将此事件描述为由一名心怀不满的质押池运营者实施的有针对性的攻击。 🔍
Aerodrome Finance 遭遇前端 DNS 劫持,警告用户存在钓鱼风险
🔑 在 Coinbase 的 Base 网络上的 Aerodrome Finance 遭遇前端 DNS 劫持,将用户重定向至钓鱼域名。智能合约仍然安全;呼吁用户撤销授权并使用 ENS 镜像进行安全交互。 🔑
ICIJ 调查揭示加密货币的犯罪“Coin Laundry”金融网络
♻️ ICIJ 的调查揭露了通过 Binance、Coinbase 和 Kraken 等主要交易所运营的以加密货币为媒介的大规模洗钱网络。此次调查涉及来自 35 个国家的超过 100 名记者,揭示了与毒品卡特尔、人口贩运以及受制裁实体相关的资金流向。该系列报道凸显了合规方面的漏洞,并呼吁加强跨境监管合作。 ♻️
涉嫌三千万美元的操纵导致 Hyperliquid 遭受490万美元损失
📦 据称,在 Hyperliquid 上发生了一起三千万美元的市场操纵事件,导致约四百九十万美元的损失,原因是一名交易者使用三百万美元的 USDC 构建了一个虚假的买单墙,从而触发强制平仓。该交易所暂停了其 Arbitrum 桥以稳定流动性。 📦
中国指控美国在2020年矿池黑客案中没收了12.7万枚比特币
🎈 中国国家计算机病毒应急处理中心(CVERC)称,美国当局扣押了在2020年针对一家中国矿池的黑客攻击中被盗的127,000 枚比特币。美国政府对这一指控表示异议,称该行动是在执法程序框架下针对犯罪所得进行的。 🎈
1.2亿美元的 Balancer 黑客攻击利用了跨链取整漏洞
📚 Balancer 的 batch-swap 逻辑中的一个舍入误差漏洞被利用,窃取了超过1.2亿美元,利用的是代币小数处理的不匹配。受影响的链资金被冻结,已经部署了紧急硬分叉以保护用户。 📚
宏观逆风与 Balancer 黑客事件引发的加密货币抛售
🔬 全球市场在11月3日再度遭遇抛售,因为美国利率担忧以及 Balancer DeFi 协议发生的1.286亿美元漏洞事件引发了广泛清算。比特币跌破10.8万美元,以太坊在11.6亿美元的清算冲击下跌至近三个月的低位。来自比特币和以太坊 ETF 的机构资金流出,加剧了市场的看跌势头。 🔬
十月加密货币黑客攻击暴跌85%,达到2025年最低损失水平
🗞️ 2025年10月,加密货币黑客损失同比下降85.7%,降至1,818万美元,涉及15起事件,是全年中单月的最低总额。Garden Finance、Typus Finance 和 Abracadabra 造成了大部分损失。专家警告,新攻击向量仍然构成风险。 🗞️
T3金融犯罪单位,由Tron、Tether、TRM Labs支持,现已冻结3亿美元资产
💡 T3 金融犯罪单位在其成立的第一年内宣布冻结了3亿美元的非法资金。由 Tether、Tron 和 TRM Labs 组建的特遣小组演变为全球执法模式,并与五大洲的执法机构合作。这一里程碑凸显了行业主导的反犯罪能力。 💡
XRP 投资者称 Ellipal 冷钱包发生 300 万美元盗窃
📱 一位长期持有 XRP 的投资者在将他的硬件钱包助记词导入 Ellipal 的移动应用后,发现了300万美元的损失,这个应用将助记词转化为了热钱包。链上分析师 ZackXBT 追踪了10月12日资金在多家交易所及场外交易场所的流动。Ellipal… 📱