與該事件類型相關的快訊
研究認爲,AI 當前在犯罪中的可觀測應用主要集中於批量 SEO 垃圾內容、浪漫騙局、語音克隆、圖像生成以及低成本 AI 裸照生成服務等低門檻、高頻率活動。
據 Drift Protocol 官方披露,針對 4 月 1 日攻擊事件,所有受影響錢包將獲得恢復代幣,代表其經驗證損失及對恢復池的按比例索賠權,其中 1 枚恢復代幣對應 1 美元經驗證損失。 恢復池初始資金約爲 380 萬美元,由協議剩餘資產轉換爲 USDT 構成,後續將通過部分交易所季度淨收入、合作伙伴資金及 Tether 最高 1.275 億美元的匹配部署繼續補充。當恢復池規模超過 500 萬美元后,用戶可開始贖回,贖回價格將按恢復基金價值除以未償恢復代幣供應量計算。 Drift 表示,保險基金未受攻擊影響,相關資金釋放需經治理提案和 DAO 投票決定。交易所計劃於 2026 年第二季度重新上線,重點聚焦永續合約和部分精選市場,並將更換程序和地址、輪換密鑰、重構社區多籤、移除 durable nonces 和 Earn 產品,同時進行運營安全升級。
據 CoinDesk 報道,State Street 數字資產負責人 Angus Fletcher 在 Consensus Miami 表示,近期 DeFi 攻擊事件凸顯傳統金融機構對區塊鏈資產安全與風控框架的需求。其表示,在未來數萬億美元現實世界資產(RWA)上鍊前,行業需儘快解決跨鏈互操作性、法律權屬和安全保障等問題。
Drift Protocol 公佈針對 4 月 1 日約 2.95 億美元安全漏洞事件的用戶恢復計劃,該攻擊被歸因於朝鮮支持的黑客組織。根據方案,Drift 將發行代表用戶已驗證損失的回執代幣,每枚代幣對應 1 美元損失,持有者可依據恢復池資金規模逐步贖回。目前恢復池初始資金約 380 萬美元,後續資金來源包括交易所收入最高 1.275 億美元、Tether 支持資金及合作伙伴提供的最高 2000 萬美元等,目標覆蓋約 2.954 億美元總損失。Drift 已凍結約 336 萬美元 USDC,並設立追回資產 10%的公開賞金計劃,預計於第二季度以“安全優先”模式重新上線交易所。(CoinDesk)
據 The Block 報道,Kelp DAO 將放棄 LayerZero,改用 Chainlink 跨鏈互操作協議(CCIP)作爲其跨鏈基礎設施,並將採用 Chainlink 的 Cross-Chain Token(CCT)標準。 此前,Kelp DAO 在 4 月遭遇約 2.92 億美元跨鏈橋攻擊,攻擊者疑似與朝鮮 Lazarus Group 有關,利用 LayerZero 驅動的 OFT 跨鏈橋單驗證器配置,盜取 116,500 枚 rsETH。Chainlink 表示,其 CCIP 需至少 16 個獨立節點運營商驗證跨鏈交易。
據 WSJ 報道,算法開發公司 MicroAlgo Inc. 宣佈推出基於量子技術的區塊鏈架構,通過整合循環量子安全信道(QSC)與量子密鑰分發(QKD),以提升交易安全性與透明度。 該架構採用四層設計,包括量子通信層、區塊鏈核心層、智能合約層和應用層。其中,QKD 用於實現密鑰的高安全生成與分發,量子加密則保護交易數據免受竊取與篡改,同時具備抗量子計算攻擊能力。
據鏈上分析師 Specter 監測,Wasabi 協議攻擊者已將全部被盜資金存入 Tornado Cash,攻擊者將約 590 萬美元轉入 Tornado Cash。此外,朝鮮黑客組織同樣通過 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盜資金,其先將資產跨鏈至比特幣,再通過 Wasabi Mixer 進行路由,提取後跨鏈回以太坊,存入 Tornado Cash,隨後提取至新錢包並分散至多個地址,接着由新錢包部署代幣,使用被盜資金買入後從部署錢包移除流動性,再跨鏈至 Tron(USDT),持有數小時或數日後發送至 OTC 關聯錢包。
據 CoinDesk 報道,Ripple 週一宣佈將向加密行業威脅情報共享組織 Crypto ISAC 共享其針對朝鮮黑客的內部情報,以幫助企業識別協同滲透行動。 此舉背景爲加密行業近期遭遇的攻擊模式轉變。4 月 Drift 協議 2.85 億美元被盜事件並非傳統意義上的智能合約漏洞利用,而是朝鮮黑客花費數月與 Drift 貢獻者建立關係、在其設備植入惡意軟件後竊取密鑰。Ripple 表示,「最強的加密安全態勢是共享態勢。在一家公司未通過背景調查的威脅行爲者,同一周內會向另外三家公司投遞簡歷。沒有共享情報,每家公司都從零開始」。
據 Cointelegraph 報道,DeFi 協議 Aave 週一在紐約提交緊急動議,要求撤銷美國律所 Gerstein Harrow LLP 阻止 Arbitrum DAO 向 Kelp 漏洞受害者轉移 30766 枚 ETH 的限制通知。 Gerstein Harrow LLP 上週五向 Arbitrum DAO 送達限制通知,主張其客戶在針對朝鮮的違約判決中應獲賠逾 8.77 億美元。該律所稱,4 月 18 日 Kelp 漏洞背後的朝鮮黑客組織曾持有這些代幣,因此其客戶對相關 ETH 享有法律請求權。
Compound 基金會在 X 平臺發文表示,經與 Kelp 和 Aave 團隊協調,爲避免干擾更廣泛的 DeFi 恢復工作,以太坊 WETH 和 wstETH 的 Comet 市場已恢復交易。其同時指出,根據 Kelp 解凍 rsETH 的具體時間,在與漏洞相關的頭寸清算窗口期間,相關市場仍可能進行臨時暫停,具體安排尚未確定。
Aave LLC 已提交緊急動議,要求撤銷 2026 年 5 月 1 日針對 ArbitrumDAO 發出的資產凍結通知。該通知涉及約 7100 萬美元 ETH,該部分資產屬於 4 月 18 日攻擊事件中的受損用戶。Aave 表示,被盜資產不因竊取行爲獲得合法所有權,相關資金原本用於返還受影響用戶,凍結反而影響補償進程。Aave 已請求法院舉行緊急聽證會並暫時撤銷凍結措施,同時表示將繼續與 Arbitrum 社區及 DeFiUnited 合作推進用戶補償事宜。
朝鮮就外界關於其參與加密資產盜竊的指控作出否認,稱相關說法爲“荒謬誹謗”和“政治工具”。該表態由官方媒體發佈,強調將採取必要措施維護國家利益。然而,區塊鏈分析機構 TRM Labs 數據顯示,2026 年前四個月,關聯朝鮮的黑客組織已盜取約 5.77 億美元,佔同期全球加密盜竊損失的約 76%。其中包括對 KelpDAO(約 2.92 億美元)與 Drift Protocol(約 2.85 億美元)的兩起重大攻擊事件。TRM 指出,相關攻擊主要與 Lazarus Group 及其子組織有關。自 2017 年以來,朝鮮關聯的加密盜竊累計規模已超過 60 億美元。美國及國際機構普遍認爲,這類資金被用於支持軍事及導彈項目。與此同時,美國財政部近期已對相關個人與實體實施制裁,涉及 2024 年約 8 億美元的非法資金流動。(The Block)
據 Cointelegraph 報道,美國律師事務所 Gerstein Harrow LLP 向紐約地區法院申請限制令及三份執行令狀,要求阻止 Arbitrum DAO 轉移因 Kelp 漏洞而凍結的 30,766 枚 ETH(價值約 7300 萬美元)。該律所主張,其客戶曾於 2010、2015、2016 年在美國法院贏得針對朝鮮的缺席判決,合計享有約 8.77 億美元賠償權益,並認爲上述被盜 ETH 屬於朝鮮關聯財產,理應用於抵償債務。 Kelp DAO 於 4 月 18 日遭受價值 2.92 億美元的黑客攻擊,攻擊者被認定爲朝鮮國家支持黑客組織 Lazarus Group 旗下的 TraderTraitor。Aave Labs 此前已提議將凍結資金解凍並轉入"DeFi United"基金,用於補償 rsETH 持有者,但該律所的法律行動或將令受害者等待週期大幅延長。 Arbitrum DAO 社區成員對此提出批評,認爲此舉將朝鮮債務的代價轉嫁至另一批受害者,進一步加重了原有損害。Gerstein Harrow 此前亦曾就 2023 年 Heco Bridge 黑客事件中 Teth
“鏈上偵探”ZachXBT 在 X 平臺發文表示,PolyArb 是一個虛假的預測市場產品,其網站存在錢包盜取器。此外,該產品賬號在多個知名預測市場推文下進行爭議性回覆,博取流量,以吸引用戶參與。
鏈上偵探 ZachXBT 回覆表示,PolyArb 是一個虛假的預測市場產品,其網站存在錢包盜取器。此前 PolyArb 在 X 平臺聲稱,Hyperliquid HIP-4 結果市場在 48 小時內 BTC 日交易量達到 615 萬美元,遭用戶增長負責人 William LeGate 質疑其關於 Polymarket 收費的說法,ZachXBT 提醒其回覆相關賬號可能爲其帶來更多曝光,並導致潛在受害者增加。
MegaETH 主管 PaperImperium 在 X 平臺披露紐約南區聯邦法院文件顯示,美國法院已向 Arbitrum DAO 發佈禁制令,要求其不得轉移此前在 KelpDAO 黑客事件中被凍結的約 7100 萬美元 ETH 資產。對此,“鏈上偵探”ZachXBT 在 X 平臺發文表示,某些美國律所利用其調查工作和鏈上取證成果幫助某些黑客事件受害者提出法律索賠,但這種做法反而會影響減緩受害者拿到補償/恢復資金。ZachXBT 補充稱,在此前多起涉及 Lazarus Group 的黑客事件中,此類律所通常會在其鏈上資金追蹤或凍結完成後才介入,並提出與加密事件本身關聯較弱的後續法律行動,也曾在 Harmony、Bybit 等事件中採取類似策略進行“搭便車式索賠”,他呼籲加密社區應該成立 DAO 來抵制此類行爲。
MegaETH 主管 PaperImperium 在 X 平臺披露紐約南區聯邦法院文件顯示,美國法院已向 Arbitrum DAO 發佈禁制令,要求其不得轉移此前在 KelpDAO 黑客事件中被凍結的約 7100 萬美元 ETH 資產。原告方試圖將該筆資金用於執行鍼對朝鮮多年來涉及恐怖主義、綁架等案件的未償判決賠償,並已申請以替代送達方式向 Arbitrum DAO 發出法律通知,將其視爲可被追責的“合夥組織”。法院文件還指出,Arbitrum DAO 設有由 ARB 持有人治理的 Security Council,具備在緊急情況下采取行動的能力,因此相關成員若拒絕配合,可能面臨藐視法庭等法律責任。市場認爲,此案或成爲美國司法體系直接約束 DAO 治理結構的重要案例,並進一步凸顯 DeFi 協議在現實法律框架下的合規壓力。
Wasabi Protocol 在 X 平臺發佈安全事件更新稱,目前用戶已可安全與協議合約進行交互,以提取剩餘資金。團隊表示,正在幕後盡最大努力推進相關處理工作,但由於事件仍處於持續調查階段,暫時無法披露更多細節,後續將在條件允許時儘快向社區同步最新進展。
據 Cointelegraph 報道,Arbitrum 委員會投票決定解凍價值 7100 萬美元的以太坊,以遏制 Kelp DAO 漏洞造成的 2.9 億美元損失。
SolanaFloor 在 X 平臺發文表示,某疑似 MEV 機器人通過對 Meteora 的 ANB 池進行 MEV 式池價格操縱攻擊,在單筆交易中將 0.22 美元 USDC 轉爲 69.6 萬美元 USDC。ANB 代幣下跌 99%。