与该事件类型相关的快讯
据 Decrypt 报道,美国众议员 Thomas Massie与 Lauren Boebert 联合提出 AI 监控法案《Surveillance Accountability Act》,拟要求美国联邦机构在使用人工智能进行数据分析与监控时必须获得司法令状。据悉,该法案旨在修补“第三方原则”漏洞,这一源自 20 世纪 70 年代判例的法律框架使美国政府可在无需令状情况下获取用户在银行、电信等第三方平台的数据。提案方认为,在互联网与 AI 时代,该原则已被过度扩展,削弱了公民隐私保护。
Anthropic 与 OpenAI 相继出现安全事件,引发市场对 AI 模型自身安全性的关注。目前 Anthropic 正在调查其 Claude Mythos 模型可能被用户未经授权访问的情况。几乎同时,OpenAI 也被曝在其 Codex 应用中,意外开放了多款尚未发布的模型。分析认为,此类事件凸显出,即便是主打网络安全能力的 AI 模型提供商,自身仍面临较大安全挑战。在 AI 逐步用于防御网络攻击的同时,其平台安全与访问控制问题同样成为关键风险点。业内观点指出,这些漏洞事件强化了对 AI 企业安全治理能力的审视,也反映出当前 AI 技术在快速发展过程中,安全体系仍有待完善。(The Information)
据 Decrypt 报道,OpenAI 首席执行官 Sam Altman 表示,Anthropic 正借助“恐惧式营销”推广其 AI 模型 Claude Mythos,并以安全风险叙事为其有限开放策略提供依据。Claude Mythos 近期因可自主发现软件漏洞、执行复杂网络安全操作而引发关注。 报道提及,Mozilla 此前披露,该模型在测试中发现 Firefox 浏览器 271 个漏洞。与此同时,围绕该模型潜在进攻性网络安全风险的讨论持续升温。Altman 还表示,OpenAI 不会缩减基础设施投入,仍将继续扩展算力能力。
Spark 在 X 平台发文表示,原生代币 SPK 总质押量刚刚突破 5 亿枚,根据其展示数据显示当前触及 509,969,466 枚,同时用户通过质押 SPK 可参与 Spark Points Program 第四季,并获得积分奖励。 此前由于 rsETH 安全事件影响导致 Aave 资金持续流出,而 Spark 吸纳了部分巨鲸/机构从 Aave 撤出的资金。
Ledger 首席技术官 Charles Guillemet 指出,后量子密码发展已进入关键阶段,虽然实用型量子计算机落地时间尚未明确,但全行业加密体系迁移已是必然趋势。在 NIST 主导下,传统领域计划 2030 年前淘汰高危算法、2035 年全面禁用,政企机构将在 2029 年前完成迁移布局。加密与密钥交换将采用 ML-KEM 抵御囤积数据量子解密攻击,数字签名成为区块链改造核心。传统行业偏好 ML-DSA 混合方案,区块链更青睐安全稳健的 SLH-DSA 哈希签名。两种方案各有优劣,且后量子算法与 MPC、门限签名的兼容难题,仍是行业亟待解决的关键风险。
据 CertiK 高级区块链调查员 Natalie Newson 表示,实时深度伪造、网络钓鱼、供应链攻击及跨链漏洞将是 2026 年加密黑客攻击的主要根源。2026 年迄今行业已因黑客攻击损失逾 6 亿美元,其中包括 4 月发生的 Kelp DAO 2.93 亿美元漏洞事件及 Drift Protocol 2.8 亿美元被盗事件,两起事件均与朝鲜黑客组织有关。 Newson 警告称,AI 加速发展将使攻击手段更加复杂,包括更逼真的深度伪造、自主攻击代理及可自动扫描智能合约漏洞的"代理 AI",但 AI 同时也可作为防御工具。CertiK 建议投资者核实 URL 真实性、使用冷钱包存储资产以降低风险。
Vercel CEO Guillermo Rauch(@rauchg)发文披露,Vercel 正就 2026 年 4 月安全事件展开深入调查。调查显示,攻击者最初通过初创公司 Context.ai 的账户入侵,但实际活动范围已远超该起事件。威胁情报显示,攻击者通过分发恶意软件的方式窃取 Vercel 账户及其他服务商的 API 密钥,随后利用这些密钥对非敏感环境变量进行快速、大规模的枚举访问。Vercel 已处理近 1PB 的网络与 API 日志以追溯根因,并已联合微软、AWS、Wiz 等行业伙伴协同应对,同时主动通知其他疑似受害方建议轮换凭证并采用安全最佳实践。
慢雾科技首席信息安全官 23pds 转发暗网情报账号 Dark Web Intelligence(@DailyDarkWeb)消息,黑客组织 ShinyHunters 声称已入侵与 Anthropic Mythos 模型相关的内部系统,并分享了用户管理面板、AI 实验仪表盘、模型性能及成本分析等截图。目前该消息真实性尚未得到 Anthropic 官方证实。鉴于此前已有大量企业申请试用相关模型,若消息属实,可能对头部科技企业及加密行业相关企业带来间接安全风险。
据链上分析师余烬(@EmberCN)监测,KelpDAO黑客历时约一天半,已将以太坊链上的75,700枚ETH(约1.75亿美元)基本全部兑换为BTC,主要通过跨链协议THORChain完成操作。此次洗钱行为为THORChain带来约8亿美元交易量及91万美元平台手续费收入。
根据纽约刑事法院公开记录,Believe 创始人 Benjamin Pasternak 因涉嫌二级勒杀罪和袭击罪被捕,预定于 6 月 11 日出庭。此前其曾被指控参与涉案金额达数百万美元的代币撤资跑路方案。该平台原生代币 BELIEVE 目前交易价格约为 0.00075 美元,较 2025 年 5 月创下的 0.3569 美元历史高点下跌超过 99%。
英国金融行为监管局近期联合 HM Revenue & Customs 及 South West Regional Organised Crime Unit,对英国境内 8 处涉嫌从事非法 P2P 加密货币交易的场所进行了突击检查。官员在现场发布了禁制令,要求运营商立即停止活动并搜集相关证据。英国金融行为监管局指出,目前英国没有任何 P2P 加密货币交易者或平台在该监管机构注册。此外,多国执法机构在近期开展的 Operation Atlantic 行动中,冻结了与加密货币诈骗相关的 1200 万美元资产,并追踪到超过 4500 万美元的被盗加密货币。目前英国金融行为监管局已就 2027 年生效的加密货币监管框架指南展开咨询。
据 CoinDesk 报道,朝鲜黑客组织 Lazarus Group 正发起名为“ Mach-O Man ”的全新 macOS 攻击活动,目标包括加密货币、金融科技等高价值企业的高管与机构。该攻击通过“ ClickFix ”社会工程手法,诱导受害者在 Mac 终端粘贴命令,以获取企业系统、SaaS 平台及资金资源访问权限。CertiK 研究员表示,“ Mach-O Man ”是由 Lazarus Group 开发的模块化 macOS 恶意软件工具包,现已被其他网络犯罪团伙使用,且常在受害者察觉前自我删除,增加溯源与检测难度。此外,已有攻击者通过劫持 DeFi 项目域名并替换为虚假 Cloudflare 消息的方式实施该攻击。
据链上分析师 PeckShield(@PeckShieldAlert)监测,KelpDAO 攻击者已通过 Across Protocol 将 ETH 从 Ethereum 跨链转移至 Arbitrum ,随后兑换为 USDT0 ,并进一步经由 LayerZero 将相关资金路由至 TRON DAO 。
深潮 TechFlow 消息,4 月 22 日,据彭博社援引杰富瑞报告称,上周末一场黑客攻击导致一个小型加密项目损失近 3 亿美元,并引发最大去中心化借贷平台约 100 亿美元资金外流,可能令华尔街对区块链技术的兴趣降温。Jefferies 数字资产研究团队成员 Andrew Moss 指出,银行、资产管理公司和支付公司过去一年一直在基于类似技术系统开发产品,而此次据称由朝鲜黑客利用的攻击事件,可能促使传统金融机构暂停推进相关布局并重新评估风险。
据 Cointelegraph 报道,AI 的广泛应用正在推高加密行业漏洞赏金计划的报告提交量,但大量低质量"AI 垃圾"报告也随之涌现,给协议团队带来沉重筛查负担。Cosmos Labs 联席 CEO Barry Plunkett 表示,其平台提交量较去年激增 900%,每日收到 20 至 50 份报告;Komodo Platform CTO Kadan Stadelmann 亦指出,低质量及误报数量明显上升,AI 降低了报告生成成本是主因。 开源工具 curl 的创建者 Daniel Stenberg 已因不堪重负而直接关闭其漏洞赏金计划。对此,业内人士建议各团队引入防御性 AI 系统自动筛选报告,并制定更严格的提交标准,以降低无效报告数量,保障真实漏洞得到及时处理。
据 Umbra(@UmbraCash)官方发文,隐私支付协议 Umbra 被用于转移近期黑客攻击的相关资金,涉及金额为 349 ETH(约 80 万美元)。Umbra 表示,由于其作为隐私地址系统主要保护接收方身份而非发送方,对黑客掩盖资金来源的实际帮助有限,相关被盗资金均可被识别追踪,团队已与安全研究人员保持沟通协作。 Umbra 同时指出,协议由自主智能合约驱动,团队无法阻止任何人使用合约或自托管前端版本。出于配合资金追回工作的考量,团队已于美东时间 4 月 21 日上午 6:45 将托管版前端切换至维护模式,待确认不会妨碍追回进程后将恢复访问。协议本身运行正常,所有隐私地址内的资金安全无虞。
隐私协议 Umbra 已关闭其托管前端网站,以阻止攻击者利用该协议转移近期安全事件中的被盗资金。Umbra 表示,约 80 万美元资金曾通过其协议转移,但该协议仅用于隐藏接收方身份,相关交易仍可被链上追踪。此次措施发生在 Kelp 协议遭攻击后,后者损失超 2.8 亿美元。Umbra 称将待确认不影响资产追回工作后恢复前端服务,但无法阻止用户通过智能合约或自托管前端继续使用协议。(Cointelegraph)
表 SuiLend 在 X 平台发文表示,目前平台各项功能均正常运行,包括存款、借贷、提现及还款,用户资金安全未受影响。同时,团队正密切关注此前 Volo Protocol 安全事件进展,并将持续发布后续更新。
据 Cointelegraph 报道,美国海军上将 Samuel Paparo 在参议院武装部队委员会听证会上表示,比特币是一种"有价值的计算机科学工具",其工作量证明技术在网络安全领域具有重要应用,可增加攻击者的攻击成本,并可用于保护数据、信息及指令信号,有助于支撑美国国家安全利益。Paparo 指出:"在经济层面之外,它在网络安全方面具有非常重要的计算机科学应用价值。"此前,美国太空部队成员 Jason Lowery 亦于 2023 年提出类似观点。
据 Decrypt 报道,Mozilla 近日披露,Anthropic 旗下最新 AI 模型 Claude Mythos 在对 Firefox 浏览器的内部测试中识别出 271 个安全漏洞,相关漏洞已于本周完成修复。作为对比,此前另一版本 Anthropic 模型仅发现 22 个安全敏感漏洞。Mozilla 表示,所有被发现的漏洞均未超出顶尖人类研究员的发现范畴。Claude Mythos 于2026年 3 月正式发布,是 Anthropic 在推理、编码及网络安全领域最强大的模型,目前通过"Project Glasswing"计划限定向亚马逊、苹果、微软等经审核的合作伙伴开放使用。