StablR在攻擊者鑄出價值1350萬美元且無實質資產支撐的代幣後,凍結USDR與EURR。
📚 歐洲穩定幣發行商 StablR 在 1/3 多簽錢包漏洞允許鑄造 1,350 萬美元的無資產支撐代幣後,暫停 USDR 與 EURR 的運作,攻擊者淨賺 280 萬美元;根據 MiCA 規定,馬爾他監管機構已收到通知。 📚
Echo Protocol 漏洞利用鑄造未經授權的 eBTC,價值 7,670 萬美元
📊 管理員私鑰洩漏使黑客在 Echo Protocol 協議上鑄造約 1,000 枚未經授權的 eBTC,價值約 7,670 萬美元;安全公司報告稱,在 955 eBTC 被銷毀之前,竊得的資金透過 Curvance 與 Tornado Cash 進行洗錢企圖。 📊
Echo Protocol 漏洞使五月的 DeFi 黑客事件統計升至 14起
🔗 惡意攻擊者透過 Monad 的 Echo 橋鑄造了價值 7,600 萬美元的 eBTC。Curvance 暫停了受影響的市場,並在調查期間暫停跨鏈交易。該事件使五月的 DeFi 駭客事件累計達到 14 起。 🔗
美國司法部打擊小組凍結7.01億美元的與詐騙相關的加密貨幣
📰 美國司法部的詐騙中心打擊小組凍結了超過7.01億美元的與美國人投資詐騙相關的加密貨幣。此次行動還查扣了一個招募渠道,並關閉了503個詐騙網站。 📰
疑似北韓駭客涉入價值3億美元的KelpDAO加密貨幣竊案
💻 據稱,一個高度成熟、受國家資助的網路犯罪集團在週末從 KelpDAO 偷走近3億美元的加密貨幣。兩台 LayerZero 區塊鏈伺服器遭到入侵,導致以太幣相關代幣被大規模提取,成為今年最大的 DeFi 攻擊事件。 💻
Arbitrum 安全理事會凍結價值 7,110 萬美元的 ETH,與 Kelp DAO 漏洞相關
🎖️ Arbitrum 安全理事會在 Kelp DAO 漏洞事件後凍結 30,766 ETH,價值約 7,110 萬美元。資金被轉移至一個中介凍結錢包,待治理機制批准。根據執法部門的指引,進行了緊急干預。 🎖️
DeFi 黑客在四月前18天造成6.06億美元損失,為自2025年以來最嚴重。
🔬 在2026年4月前18天,去中心化金融協議因漏洞利用而損失超過6.06億美元,成為自2025年2月以來最嚴重的 DeFi 攻擊月。KelpDAO 與 Drift Protocol 的重大損失佔四月總額的 95%,再度暴露出安全風險。 🔬
KelpDAO 橋樑遭駭引發2.92億美元的DeFi危機,孫宇晨呼籲展開談判
📅 4月18日,KelpDAO 的跨鏈橋遭遇價值2.92億美元的漏洞利用,抽走116,500 rsETH,並在多個 DeFi 協議中觸發緊急凍結。Aave 面臨超過2.36億美元的壞賬。Tron 創辦人孫宇晨公開呼籲駭客返還資金以便談判。 📅
2026年4月,加密貨幣駭客事件造成的損失達6.06億美元,為自2025年2月以來最嚴重。
🌟 在 2026 年 4 月的前 18 天內,加密協議遭遇 6.062 億美元的漏洞利用事件,成為自 2025 年 2 月以來最嚴重的月度總額。KelpDAO 與 Drift Protocol 佔 4 月損失的 95%。年初至今的駭客損失已達 7.718 億美元。 🌟
Grinex 交易所因 1,374 萬美元的網路攻擊而暫停營運
🥳 Grinex,一家位於吉爾吉斯斯坦的加密貨幣交易所,被美國和英國制裁,在4月15日發生價值1,374萬美元的駭客入侵後,停止交易與提款。區塊鏈分析指出該行動與西方情報機構有關,並指稱其採取高度複雜的戰術及具有地緣政治動機。 🥳
Polkadot 跨鏈橋漏洞在以太坊上鑄造10億個 DOT 代幣
📝 Hyperbridge 波卡-以太坊橋的漏洞使攻擊者能在以太坊鑄造十億枚未經授權的 DOT 代幣,並在一小時內出售,造成價格暫時下跌超過 5%。該事件最初由 CertiK 指出,並未影響 Polkadot 中繼鏈,但擾亂了橋接的 DOT 流動性池。 📝
由大西洋行動追蹤到的四千五百萬美元加密貨幣詐騙案
🔔 大西洋行動盤點出價值4500萬美元的加密貨幣詐欺損失,辨識出超過兩萬名受害者,於美國、英國與加拿大凍結價值1200萬美元的收益,並進行協調的執法打擊行動。 🔔
Drift Protocol 因複雜漏洞利用遭竊,價值 2.85 億美元
🎺 Drift Protocol 經歷了價值2.85億美元的竊取事件,透過社交工程和零時鎖漏洞利用,觸發了快速的跨鏈轉移。這次洩露導致代幣下跌20%,總鎖倉價值(Total Value Locked,TVL)崩跌50%。該事件凸顯了 DeFi 協議在治理與安全方面的關鍵漏洞。 🎺
數據顯示,北韓是否在幕後?價值2.86億美元的 Drift Protocol 駭客事件
🎻 區塊鏈分析顯示,與朝鮮民主主義人民共和國有關的行動者策劃了 Solana 基於 Drift Protocol 的 2.86 億美元漏洞事件,該事件於 4 月 1 日發生。Elliptic 與 TRM Labs 確認了鏈上模式、Tornado Cash 的部署階段,以及符合北韓手法的跨鏈橋接。 🎻
Solana DeFi 平台 Drift 遭遇 2.8 億美元駭客攻擊
🔔 價值2.8億美元的漏洞針對 Solana 上的 Drift Protocol,暫停存款與提款,成為迄今為止2026年最大的 DeFi 漏洞。攻擊者利用一個持久 nonce 漏洞繞過多簽治理,奪取管理權。區塊鏈取證公司 Elliptic 將此漏洞歸因於與朝鮮民主主義人民共和國相關的行為者。 🔔
DeFi 平台 Drift 在遭駭後暫停存款與提款
🧠 Drift 暫停存款與提款,確認發生資安事件,駭客竊取的資產介於 1.36 億美元至 2.85 億美元。若經證實,該入侵將成為截至目前為止 2026 年最大的加密貨幣竊案。 🧠
FBI逮捕承包商之子,涉四千六百萬美元美國法警局加密貨幣竊案
🗂️ 當局於2026年3月6日在聖馬丁逮捕約翰·達吉塔,涉嫌從美國法警署錢包中竊取價值4600萬美元的加密貨幣。該次由 FBI 與法國共同展開的聯合行動針對未經授權存取被扣押資產的行為。 🗂️
Paradex 價格異常短暫地將比特幣估值為零,造成大量清算與區塊鏈回滾
💡 在基於 Starknet 的去中心化交易所 Paradex 的預定維護期間出現技術性錯誤,導致比特幣價格瞬間跌至 0 美元,觸發廣泛清算。該平台將鏈狀態回滾至已知的良好區塊,強制取消未平倉訂單並恢復維護前的帳戶餘額。在團隊持續評估期間,恢復模式與提款限制仍然維持。 💡
DeadLock 勒索軟體利用 Polygon 的智慧合約以規避取締行動
🌟 資安公司Group-IB警告稱,DeadLock勒索軟件正利用Polygon智慧合約輪換代理伺服器位址,使其指揮與控制基礎設施具高度韌性。這種鏈上技術使攻擊者在無需集中式伺服器的情況下更新其代理端點,從而使阻斷行動更加困難。 🌟
傑富瑞分析師警告:量子計算可能破壞比特幣密碼學
💹 傑富瑞全球股票策略主管將比特幣從其長期模型投資組合中剔除,理由是密碼學相關量子電腦所帶來的存在性風險。ChainCode Labs 的一份報告警告,足夠強大的量子機器可以在數天內就從公鑰推導出私鑰,可能威脅到流通中的比特幣高達50%。 💹
Crypto.com 報告比特幣與以太坊駭客入侵事件造成三千萬美元的損失
💬 Crypto.com 公布一起安全漏洞,導致未經授權的提款,金額共計 4,836 ETH 與 443.93 BTC,價值超過三千萬美元;攻擊者繞過了雙因素認證。該交易所已對受影響的用戶進行賠償,並加強錢包安全措施。 💬
Tether 在五個 Tron 錢包中凍結 1.82 億美元的 USDT
📡 Tether 在收到正式執法請求後,透過 TRON 區塊鏈上的五個錢包地址凍結約 1.82 億美元的 USDT,這是其單日執法行動中規模最大的之一。每個地址被凍結的金額介於 1200 萬美元至 5000 萬美元不等,凸顯 Tether 自 2023 年 12 月起啟動的合規框架及其與全球制裁機制的合作。 📡
Truebit Token 在價值2600萬美元的以太坊漏洞被利用後暴跌99%
🎖️ Truebit 報告了一起智慧合約漏洞事件,約造成 8,535 ETH(約 2,600 萬美元)被提領,同時導致其 TRU 代幣價格下跌約 99%。團隊承認遭到入侵,已與執法機關取得聯繫,並警告用戶避免使用該受影響的合約地址。 🎖️
Truebit 代幣 暴跌 99%,因 兩千六百萬美元的漏洞被利用
🪄 Truebit 協議於2026年1月8日遭遇安全漏洞,讓攻擊者透過定價錯誤的鑄幣函數提取 8,535 ETH(約 2,660 萬美元)。TRU 代幣價格下跌超過 99%,團隊已與執法機關合作以降低損失。 🪄
穩定幣在暗網犯罪中超越比特幣
🎗️ Chainalysis 的數據顯示,穩定幣在 2025 年 1,540 億美元的非法交易量中佔比 84%。這一轉變使比特幣在暗網犯罪中的地位被取代,並促成大規模洗錢與國家資助的規避行動。 🎗️
Ledger 再度因支付處理商 Global-e 遭遇資料洩露
✅ 硬體錢包製造商 Ledger 確認因其支付合作夥伴 Global-e 而引發的資料外洩事件。客戶姓名與聯繫方式被存取,但私鑰與支付資料仍然安全。受影響的使用者已收到通知,並被建議留意網路釣魚攻擊。 ✅
與 LastPass 資料外洩相關的 3,500 萬美元加密貨幣竊案
📝 區塊鏈調查人員追踪到對 LastPass 使用者的價值三千五百萬美元的加密貨幣盜竊,源頭指向俄羅斯的網路犯罪基礎設施。攻擊者透過混幣服務將被盜資產轉換,然後將資金引流至受制裁的俄羅斯交易所,揭示出跨越多年的協同洗錢階段。 📝
數百個 EVM 錢包在神祕攻擊中被清空
🎵 一名攻擊者在跨多條鏈的廣泛利用中,從數百個與 EVM 相容的錢包中提取小額資金。鏈上調查員 ZachXBT 將此事件與十二月的 Trust Wallet 劫案聯繫起來,警告用戶撤銷授權並加強安全性。 🎵
從 Bybit 到 GMX:2025 年十大加密貨幣駭客事件
🔔 在2025年十大重大安全事件中,加密攻擊者估計盜走了22億美元,其中包括Bybit、Cetus、Balancer V2等創紀錄的盜竊,凸顯了持續存在的基礎設施風險。 🔔
Trust Wallet 確認因洩漏的 Chrome API 金鑰而發生的 8.5 百萬美元的供應鏈攻擊
🎖️ Trust Wallet 已確認,一個惡意的 Chrome 擴充功能更新導致了一起供應鏈攻擊,造成價值 850 萬美元的被盜資金。攻擊者使用被洩露的 Google Chrome Web Store API 金鑰,推送一個被篡改的擴充功能,並外洩助記詞短語。 🎖️
就價值3.55億美元的 Coinbase 內部人敲詐案,已逮捕
🎲 Coinbase 報告印度一名前客服人員因涉入價值3.55億美元的內部勒索計畫而被逮捕,該計畫針對近7萬名客戶。調查顯示外包安全控管存在漏洞,並凸顯對交易所存取工作流程的監管審查。 🎲
Flow 區塊鏈漏洞利用引發恐慌性拋售,價格暴跌46%
🤑 一名攻擊者於12月27日利用 Flow 執行層的漏洞,透過 Celer、Debridge、Relay 與 Stargate 橋樑轉移資金,造成390萬美元被提走。網路與交易所凍結退出通道,然而恐慌性拋售使 FLOW 跌至新低,跌幅達46%,之後才出現部分回升。 🤑
Trust Wallet 瀏覽器擴充套件漏洞致使用戶損失700萬美元
🚀 Trust Wallet 瀏覽器擴充套件版本 2.68 於 2025 年 12 月 26 日遭入侵,造成約 7,000,000 美元未經授權被提領,涉及數百名使用者的錢包。區塊鏈調查員 ZachXBT 與 PeckShield 確認此漏洞,促使緊急更新至版本… 🚀
Trust Wallet 瀏覽器擴充功能事件造成超過六百萬美元的加密貨幣被轉移
📣 根據鏈上分析與社群報告,Trust Wallet 的 Chrome 擴展供應鏈遭到入侵,導致匯入的助記詞被攔截,並使多條區塊鏈上的使用者錢包被盜走超過六百萬美元。問題集中於於 12 月 24 日發布的 2.68 版本中的一個惡意 JavaScript… 📣
北韓團體在 2025 年的加密貨幣駭客事件中佔據 27 億美元
📋 加密黑客事件在2025年達到創紀錄的27億美元,其中以與國家有關的北韓團體為首,涉案金額超過20億美元,包括15億美元的 Bybit 劫案。中心化交易所與去中心化金融(DeFi)協議均遭遇重大入侵。 📋
Polymarket 帳戶因第三方認證漏洞遭入侵
🔌 去中心化預測市場 Polymarket 報告稱其用戶帳戶遭遇洩漏,與第三方身份驗證提供者相關。透過 Magic Labs 電子郵件登入建立的受影響錢包遭遇未經授權的資金轉移。Polymarket 已修補該漏洞,並將通知受影響的用戶。 🔌
Gnosis 宣布將進行硬分叉以追回 Balancer 攻擊所造成的資金
📱 Gnosis Chain 運營方實施了硬分叉,以從十一月 Balancer 漏洞中找回資產。該硬分叉是在先前的軟分叉之後實施,旨在讓受影響的用戶追回損失的資金。 📱
與北韓有關的駭客在2025年竊取了超過20億美元的加密貨幣。
📡 與北韓有關的駭客在2025年盜取價值20.2億美元的加密貨幣,儘管整體攻擊次數下降,但由高價值入侵推動,例如價值15億美元的 Bybit 漏洞事件,以及針對機構資產的複雜洗錢循環。 📡
Binance 共同執行長的 WeChat 帳號遭入侵,意圖推動 MUBARA 的拉盤出貨
📦 Binance 共同執行長 Yi He 的官方微信帳號遭入侵,被用於協調式地為 MUBARA 迷因幣背書,進行拉抬與拋售。區塊鏈分析顯示,兩個新創建的錢包以 19,479 USDT 買入 21.16 百萬枚代幣,稍後再以 43,520 USDT 拋售 11.95 百萬枚代幣,淨賺 5.5… 📦
Anthropic AI 代理揭露智能合約的安全漏洞
💻 Anthropic 的 AI 代理自動重現34起真實智能合約漏洞中的19起,在每起合約1.22美元的模擬價值下提取了460萬美元。漏洞自動化如今與傳統審計勢均力敵,需在CI/CD管線中持續進行AI驅動的對抗性測試。 💻
瑞士和德國當局在洗錢打擊行動中關閉 cryptomixer.io
🛰️ 瑞士與德國執法部門扣押了 cryptomixer.io 的伺服器與網域,價值超過€2,500萬的比特幣和 12 TB 的資料被沒收。該行動針對的是用於非法轉移資金的最大加密貨幣混幣服務之一。 🛰️
歐洲警方關閉加密貨幣混幣洗錢服務
♻️ 由歐洲警方協調的一個執法機構聯盟扣押了 Cryptomixer 平台及其基礎架構,指稱自 2016 年以來以比特幣洗錢超過 13 億歐元。當局沒收了三台伺服器、域名 cryptomixer.io,以及價值 2,500 萬歐元的比特幣。此次行動針對使用該服務混淆非法資金的勒索軟件與暗網運營者。 ♻️
Yearn Finance DeFi 駭客利用 yETH 漏洞,造成九百萬美元流失
🚀 Yearn Finance 遺留的 yETH 代幣合約存在漏洞,使攻擊者能鑄造數以萬億計的代幣,並於 11 月 30 日從 StableSwap 資金池中提取約 900 萬美元。被盜的以太幣則透過 Tornado Cash 洗錢,而 V2 與 V3 Vault 未受到影響。 🚀
遭隱蔽瀏覽器擴充功能竊取換幣手續費的 Solana 交易者
🔔 自六月以來,一個名為 Crypto Copilot 的惡意 Chrome 擴充功能透過在交易中加入隱藏的轉賬指令,竊取 Raydium 交易的手續費,直到被網路安全公司 Socket 警告前一直未被發現。 🔔
韓國懷疑北韓與 Upbit 駭客事件有關。
🥈 韓國當局懷疑北韓的拉撒路集團策劃未經授權地從 Upbit 交易所提取 445億韓元,觸發系統檢查與法證分析,將此次入侵與 2019 年的搶案聯繫起來。 🥈
Balancer DAO 在價值1.1億美元的漏洞利用事件之後,正在考慮800萬美元的恢復計畫。
🪙 在11月3日的智能合約漏洞事件造成 Balancer v2 金庫被盜走1.1億美元之後,Balancer DAO於11月27日開始討論一項計畫,將追回的800萬美元資產分配給受影響的流動性提供者。該提案包含白帽獎金與按比例償付機制。 🪙
Upbit 報告 Solana 熱錢包遭入侵,損失3600萬美元
🤝 韓國最大的加密貨幣交易所偵測到其 Solana 熱錢包的未經授權轉賬,造成跨多種代幣的3600萬美元損失。其餘資產已移至冷錢包,並正在協調實施鏈上凍結。Upbit 承諾由母公司資金全額賠償,以保護用戶餘額。 🤝
Upbit 暫停 Solana 代幣提領,因為出現 3700 萬美元的異常活動
🚀 韓國領先的交易所於發現總額約3700萬美元之異常 Solana 代幣轉移後,暫停了充值與提現。該平台將承擔所有損失,凍結價值約120億韓元的資產,並與執法部門合作。提現服務將在安全審核完成後恢復。 🚀
Cardano 網路因 AI 腳本漏洞而經歷暫時性鏈分叉
📅 一筆格式錯誤的交易在 Cardano 區塊鏈上造成短暫的分歧,因為較新版本的節點接受了該格式錯誤的資料,而較舊的節點則拒絕。此事件促使緊急修補與全網升級。Cardano 的共同創辦人形容此次事件是由一名心懷不滿的質押池運營商發動的定向攻擊。 📅
Aerodrome Finance 遭遇前端 DNS 劫持,用戶被警告存在網路釣魚風險
📌 Aerodrome Finance 在 Coinbase 的 Base 網路遭遇前端 DNS 劫持,導致用戶被導向釣魚域名。智慧合約仍然安全;呼籲用戶撤銷授權並使用 ENS 鏡像以安全的方式互動。 📌
ICIJ 調查揭露加密貨幣犯罪的「洗錢金融網絡」
🪄 國際調查記者同盟(ICIJ)的調查揭露了以加密貨幣為後盾的廣泛洗錢網絡,透過 Binance、Coinbase 與 Kraken 等主要交易所運作。此次調查由來自 35 個國家的超過 100 名記者參與,揭露與販毒集團、人口販運及被制裁實體相關的資金流動。系列報導凸顯合規方面的漏洞,並呼籲加強跨境監管合作。 🪄
疑似30,000,000美元操縱導致Hyperliquid損失4,900,000美元
🤝 對 Hyperliquid 的疑似三千萬元美元市場操縱,在交易者動用三百萬元美元的 USDC 以製造虛假的買牆後,導致四百九十萬美元的損失,並造成強制平倉。該交易所已暫停其 Arbitrum 橋以穩定流動性。 🤝
中國稱美國在2020年的礦池遭駭事件中扣押了127,000枚比特幣
🌐 中國國家計算機病毒應急處理中心(CVERC)聲稱,美國當局扣押了在2020年對一家中國礦池的駭入事件中被竊取的127,000 BTC。美國政府對此提出異議,稱該行動是根據執法程序針對犯罪所得。 🌐
$120M Balancer 駭客利用跨鏈四捨五入漏洞
📡 Balancer 的 batch-swap 邏輯中的四捨五入漏洞被利用,竊取超過 1.2 億美元,原因是代幣小數位處理的不一致。受影響的鏈上資金被凍結,並部署了緊急硬分叉以保護用戶。 📡
宏觀逆風與 Balancer 駭客事件引發的加密貨幣拋售潮
♻️ 全球市場於11月3日再度出現賣壓,美國利率憂慮與 Balancer DeFi 協議遭利用,涉及 1.286 億美元,促成廣泛清算。比特幣跌破 108,000 美元,以太幣在 11.6 億美元清算潮中跌至近三個月低點。機構資金自比特幣與以太坊 ETF 流出,進一步加劇了看跌動能。 ♻️
加密貨幣黑客事件在十月暴跌85%,創下2025年以來最低損失
🥁 2025年10月,加密貨幣黑客損失較上月下降85.7%,降至1,818萬美元,共發生15起事件,為本年度單月最低總額。Garden Finance、Typus Finance 與 Abracadabra 造成了大部分損失。專家警告新型攻擊向量仍然存在風險。 🥁
T3 金融犯罪單位,由 Tron、Tether、TRM Labs 支持,現已凍結價值3億美元的資產
🎊 T3 反金融犯罪單位在其首年就凍結了3億美元的非法資金。由 Tether、TRON(波場)與 TRM Labs 組成的特別任務小組,發展成全球執法模式,與跨五大洲的執法機關合作。這一里程碑凸顯了產業主導的反犯罪能力。 🎊
XRP 投資人報告:Ellipal 冷錢包遭竊 300 萬美元
🎯 長期的 XRP 持有者在將他的硬件錢包種子匯入 Ellipal 的手機應用程式後,發現損失高達三百萬美元,該種子因此成為熱錢包。區塊鏈分析師 ZackXBT 追蹤了十月十二日的資金流動,跨越多個交易所與場外交易場所。Ellipal 將此次入侵歸因於使用者錯誤,警告不要將冷錢包種子輸入到連網的應用程式中。 🎯
新加坡法院批准WazirX的恢復計畫,以援助遭駭事件的受害者
🧠 新加坡高等法院批准WazirX重整計畫,使客戶能夠追回在2024年7月駭客事件中被盜的2.35億美元,最高可追回55%。該計畫要求對追回資產進行公平分配,並接受任命的計畫管理人的監督。批准標誌著對受影響用戶的賠償邁出重要一步,並為加密貨幣交易所的破產程序樹立先例。 🧠
Uphold 的研究主管指稱針對幣安的保證金漏洞
💡 Uphold Research 的 Martin Hiesboeck 博士聲稱,10月10日至11日的加密貨幣崩盤是一次有針對性的攻擊,利用了 Binance 的統一帳戶保證金系統的缺陷。據稱該漏洞利用了 USDe、BNSOL 與 WBETH 的不穩定抵押品定價,從而觸發連鎖清算。Binance… 💡