与该事件类型相关的快讯
据 CoinDesk 报道,区块链分析公司 Elliptic CEO Simone Maini 表示,加密安全面临的最大新兴风险并非更大规模的黑客攻击,而是 AI 驱动的金融活动正以人类合规团队无法跟上的速度和规模运行。随着 AI 降低黑客攻击、诈骗和欺诈的门槛,Elliptic 等安全公司也在以 AI 代理实时分析链上数据予以应对,双方正形成自动化军备竞赛态势。Maini 指出,当前合规系统仍高度依赖人工审查,而全球专注数字资产的合规分析师数量根本无法满足未来需求。Elliptic 已完成 1.2 亿美元融资,投资方包括纳斯达克和德意志银行,用于构建"代理合规系统",以 AI 自动化交易监控与调查流程,从而降低单次告警及调查成本。
据 The Block 报道,纳斯达克上市比特币 ATM 运营商 Bitcoin Depot(BTM)于 18 日在德克萨斯州南区法院申请第 11 章破产保护,宣布有序清算并出售资产。公司 CEO Alex Holmes 表示,各州日益严苛的合规要求、交易限额限制及部分地区的运营禁令,使现有商业模式难以持续。 此前,该公司于 2026年 4 月遭遇安全漏洞,损失 370 万美元;2026 年一季度营收同比下滑 49.2%,净亏损 950 万美元。目前,Bitcoin Depot 旗下全球逾 9000 台比特币 ATM 机已全部下线,加拿大等海外实体亦将一并关闭。
人工智能企业 Anthropic 已同意向金融稳定委员会相关人员,就旗下 Mythos AI 模型进行专项通报。此次通报将重点说明该模型排查出的全球金融体系网络防御体系存在的安全漏洞。两位知情人士称,此番沟通由英国央行行长安德鲁・贝利提议,要求 Anthropic 向金融稳定委员会介绍其全新 Claude・Mythos 预览版 AI 模型。金融稳定委员会正编撰金融业人工智能合规应用规范报告,计划下月发布草案公开征求意见。金融稳定委员会与 Anthropic 双方均拒绝对近期双方沟通事宜置评。(界面)
PeckShield 在 X 平台发文表示,2026 年 2 月至 5 月中旬,加密行业已发生至少 8 起重大跨链桥(bridge)相关安全事件,攻击者累计从跨链协议中盗取约 3.286 亿美元资产。PeckShield 指出,跨链基础设施仍是当前黑客攻击的高频目标,相关风险在多链生态扩张背景下持续凸显。
据 PeckShield 监测,Verus 的 Verus-Ethereum Bridge 已遭黑客攻击,损失资产包括 103.6 枚 tBTC、1625 枚 ETH 及 14.7 万枚 USDC,黑客随后将盗取资产兑换为约 5402.4 枚 ETH,攻击者地址约于 14 小时前通过混币协议 Tornado Cash 获得 1 枚 ETH 初始资金。
链上分析师 Tom Wan 在 X 平台发文表示,当前 ETH 利用率已跌破 90%,借贷 APY 降至 1.9%。自 rsETH LayerZero 跨链桥遭攻击以来,wstETH 与 weETH 存款规模分别减少约 12 亿美元与 17.6 亿美元。随着 wstETH/weETH 对 ETH 的循环杠杆策略重新恢复盈利,市场关注点转向 ETH 循环杠杆需求是否会重新回归,还是资金将继续观望或流向 Spark 与 Morpho 等协议。
Blockaid 在 X 平台发文表示,漏洞检测系统发现 Verus 以太坊跨链桥遭受攻击,目前已造成约 1158 万美元损失。
链上分析师 Specter 表示,X 平台上投资者 Keith Gill、Matt Furie 及 WinRAR 账号遭劫持事件均与同一黑客组织有关。该组织通过劫持账号推广代币、跨链洗钱等方式累计获利超 1400 万美元,资金流涉及 Solana、BNB Chain、以太坊、Tron 与 Hyperliquid 五条链。Specter 称,该组织还可能与 2024 年一起价值 245 万美元的 wstETH 钓鱼攻击有关。调查发现,黑客曾利用被盗账号发行 Pepe 仿盘代币,并内置 2% 自动手续费机制获利;相关资金流与 bnbshare.fun 平台及多个 Solana、Tron、以太坊地址存在关联。分析还显示,多个代币(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用于拉高市值后抛售归零。
开源数据可视化工具 Grafana在 X 平台发文表示,近期发现一名未经授权的攻击者获取了可访问 Grafana Labs GitHub 环境的 Token,并借此下载代码库。经调查确认,此次事件未涉及客户数据或个人信息泄露,也没有发现客户系统或业务运营受到影响,事件发生后已立即启动取证分析,并认为已定位凭证泄露源头,目同时已部署额外安全措施以加强环境防护。 此外,Grafana 披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开,但公司最终决定拒绝支付赎金,待调查结束后将公布更多事件复盘信息。
THORChain官方表示,发现市场上出现大量虚假账户和不实信息,涉及“退款”“空投”“补偿”等活动;初步调查显示,此前发生的安全事件中用户资金未受损,目前未开展任何退款、空投或补偿计划,任何宣称相反信息的账户均为冒充或散布虚假信息,调查进展及更多信息将在后续公布。
THORChain 在 X 平台发文表示,其开发者在 Discord 发布事件更新。当前证据指向一个新加入网络的节点 thor16uc...cn84q 与攻击相关,该节点由单一恶意行为者运营。主要推测为攻击者利用 GG20 TSS 实现中的漏洞,使金库参与者的敏感密钥材料随时间泄露,最终重构金库私钥并执行未授权出金交易。网络状态方面,多个节点运营者执行 make pause 后网络已暂停,RUNE 转账及链上观察或于约 12 小时内恢复,但交易、LP 操作、签名及其他敏感操作仍保持暂停。恢复方案讨论中包括罚没受影响节点保证金、由协议自有流动性(POL)承担损失或其他社区驱动方案。THORSec 与 Outrider Analytics 正持续进行调查,Treasury 正在收集取证数据并协调相关执法机构。完整功能恢复预计需数日或更长时间。
据 Binance Research 发布的研究报告,2025 年约 11%的非法加密货币交易量被查获,是全球法币追回率(不足 1%)的 55 倍。即便剔除涉及约 150 亿美元 BTC的 Prince Group 单一案件,剩余查获量仍约为法币基线的 10 倍。链上安全机构 SlowMist 与 PeckShield 数据显示,2025年 8.3%至 13.2%的被盗资金已被追回或冻结,反映出交易所、稳定币发行方与执法机构之间的协作效率持续提升。Binance Research 指出,区块链天然的透明性正被监管机构和调查人员充分利用,"加密货币是非法活动温床"的说法正逐渐成为过时的误解。
Chainalysis 在 X 平台发文表示,THORChain 被盗之前,疑似攻击者相关钱包已连续数周通过 Monero、Hyperliquid 和 THORChain 转移资金,攻击者关联钱包早在四月底时就通过 Hyperliquid 和 Monero 隐私桥入金 Hyperliquid 头寸,随后资金被兑换为 USDC 并转至 Arbitrum,再桥接至以太坊,部分 ETH 随后转至 THORChain 成为新加入的节点质押 RUNE,该节点被认为是攻击源。之后,攻击者将部分 RUNE 桥接回以太坊并拆分为四条链路,其中一条直通攻击者,经过中间钱包转移后,在攻击前 43 分钟向最终接收被盗资金的钱包转入 8 ETH,其他三条链路资金则反向流动。5 月 14 日至 15 日,这些钱包再次将 ETH 桥接回 Arbitrum,存入 Hyperliquid,通过相同隐私桥转入 Monero,最后一笔交易发生在攻击开始前不足 5 小时。截至本周五下午,被盗资金暂未动用,但攻击者已展示其娴熟的跨链洗钱能力,Hyperliquid 到 Monero 路径可能成为下一步动作。
随着 Kelp DAO 的 LayerZero 桥遭遇 2.92 亿美元被盗,跨链基础设施安全再受关注,DeFi 协议 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已采取类似迁移措施,这波外流的总价值约达 40 亿美元。去中心化金融协议 Lombard 成为最新加入迁移潮的项目,宣布将逐步弃用 LayerZero,并将超过 10 亿美元的比特币抵押资产迁入 Chainlink 的跨链互操作协议(CCIP)。Lombard 发行的比特币相关代币包括 LBTC 和 BTC.b。据悉 Lombard 首批迁移资产覆盖 Solana、Etherlink、Berachain、Corn 和 TAC 链,同时 Morph 和 Swell 上的 LayerZero 使用也将终止。截至目前,LayerZero 方面暂未回应置评请求。(CoinDesk)
Euler Finance 宣布,将接管 Hyperliquid EVM 上 HypurrFi 旗下被称为 Mewler 的 Euler 合约栈的维护与运营工作,相关基础设施正在进行平稳交接,Clearstar Labs 将继续担任 Prime、Yield 及 Earn 金库的风险管理方。HypurrFi Scale 及 Pooled Markets 将在未来数周内按计划逐步退场并完成有序清算,但所有现有市场仍保持偿付能力与正常运行状态,不存在安全漏洞或参数紧急调整。在迁移过程中,部分 Pooled 资产的新借贷功能已被冻结,但 HYPE、USDC 与 USDT0 仍可继续用于流动性提供,以便借款人逐步平仓。Euler 方面强调,其在 HyperEVM 上的隔离式借贷架构将继续作为核心基础设施,由 Euler 与 Clearstar Labs 共同维护。HypurrFi 团队表示,用户存款、仓位与抵押资产均保持完整安全,本次调整属于主动战略迁移,而非安全事件或协议故障。根据安排,Euler Prime 与 Yield 市场将成为未来 HyperEVM 上主要借贷与收益市场入口;HypurrFi 品牌将被逐步退出,相关支持服务将在 5 月 28 日后关闭,完整市场清算预计将于 2026 年 7 月 15 日前完成。HypurrFi 同时提醒用户,在迁移过程中需注意风险与诈骗链接,仅通过官方渠道进行操作,并使用内置迁移工具将 Pooled 仓位迁移至 Euler Prime 或 Yield 市场。
THORChain 发布紧急公告称,因发现一座 Asgard 金库疑似遭到入侵,网络已暂停交易以应对安全事件。初步信息显示用户资金未受影响,损失主要集中在协议自有资金。官方表示,系统已自动检测到异常行为并停止签名操作,从而向社区发出预警,阻止了进一步资产外流。目前调查仍在进行中,以确定漏洞根源及完整影响范围。已知信息显示,此次事件涉及 6 个 Asgard 金库中的一个,估计损失约 1070 万美元。同时,相关节点的质押 RUNE 因未授权转出交易触发惩罚机制被削减。网络已暂停 churn 操作,并延迟新增链与相关功能上线,直至系统恢复稳定。THORChain 表示,目前尚未发现任何用户跨链交易受到影响,并已要求节点运营者全面检查基础设施、安全密钥管理及异常行为,并提交相关日志以协助调查。
“链上侦探” ZachXBT 发文表示,黑客 “Dritan Kapplani Jr” 今日转移约 259 万美元资产,包括 199 万枚 DAI 与 259 枚 ETH。相关资金从地址 0x4487...bba6 转移至地址 0x67ec...125d,目前被盗资金仍处于静止状态。ZachXBT 表示,其已于 5 月 12 日发布调查内容,详细披露 Dritan Kapplani Jr 与 Trenton(Trent)Johnson 涉及一起 185 枚比特币(约 1300 万美元)社交工程盗窃案件的关联情况。
2026 年 4 月 Drift Protocol 与 Kelp DAO 两起重大 DeFi 攻击事件共造成近 6 亿美元损失,并引发 Aave 等协议约 90 亿美元资金外流。TRM Labs 调查员 Nick Carlsen 称,与朝鲜有关联的黑客组织疑似已利用 AI 辅助筛选目标及设计攻击路径。Failsafe CEO Aneirin Flynn 表示,AI 已将区块链漏洞发现时间从数月压缩至数天甚至数小时。报道称,Anthropic 因网络安全风险未全面开放 AI 模型 Mythos,并称该模型具备发现大规模零日漏洞的能力。其研究显示,2025 年超半数区块链攻击理论上已可由 AI 自主完成。(彭博社)
据链上分析师 PeckShield(@PeckShieldAlert)监测,THORChain 遭到黑客攻击,损失约 1000 万美元加密资产,其中包括 36.75枚 BTC(约 300 万美元)及来自 BNBChain、以太坊和 Base 链的约 700 万美元资产。
链上侦探 ZachXBT 表示,THORChain 疑似在比特币、以太坊、BSC 和 Base 网络上遭到攻击,损失超 740 万美元。