與該事件類型相關的快訊
據 Decrypt 報道,美國衆議員 Thomas Massie與 Lauren Boebert 聯合提出 AI 監控法案《Surveillance Accountability Act》,擬要求美國聯邦機構在使用人工智能進行數據分析與監控時必須獲得司法令狀。據悉,該法案旨在修補“第三方原則”漏洞,這一源自 20 世紀 70 年代判例的法律框架使美國政府可在無需令狀情況下獲取用戶在銀行、電信等第三方平臺的數據。提案方認爲,在互聯網與 AI 時代,該原則已被過度擴展,削弱了公民隱私保護。
Anthropic 與 OpenAI 相繼出現安全事件,引發市場對 AI 模型自身安全性的關注。目前 Anthropic 正在調查其 Claude Mythos 模型可能被用戶未經授權訪問的情況。幾乎同時,OpenAI 也被曝在其 Codex 應用中,意外開放了多款尚未發佈的模型。分析認爲,此類事件凸顯出,即便是主打網絡安全能力的 AI 模型提供商,自身仍面臨較大安全挑戰。在 AI 逐步用於防禦網絡攻擊的同時,其平臺安全與訪問控制問題同樣成爲關鍵風險點。業內觀點指出,這些漏洞事件強化了對 AI 企業安全治理能力的審視,也反映出當前 AI 技術在快速發展過程中,安全體系仍有待完善。(The Information)
據 Decrypt 報道,OpenAI 首席執行官 Sam Altman 表示,Anthropic 正藉助“恐懼式營銷”推廣其 AI 模型 Claude Mythos,並以安全風險敘事爲其有限開放策略提供依據。Claude Mythos 近期因可自主發現軟件漏洞、執行復雜網絡安全操作而引發關注。 報道提及,Mozilla 此前披露,該模型在測試中發現 Firefox 瀏覽器 271 個漏洞。與此同時,圍繞該模型潛在進攻性網絡安全風險的討論持續升溫。Altman 還表示,OpenAI 不會縮減基礎設施投入,仍將繼續擴展算力能力。
Spark 在 X 平臺發文表示,原生代幣 SPK 總質押量剛剛突破 5 億枚,根據其展示數據顯示當前觸及 509,969,466 枚,同時用戶通過質押 SPK 可參與 Spark Points Program 第四季,並獲得積分獎勵。 此前由於 rsETH 安全事件影響導致 Aave 資金持續流出,而 Spark 吸納了部分巨鯨/機構從 Aave 撤出的資金。
Ledger 首席技術官 Charles Guillemet 指出,後量子密碼發展已進入關鍵階段,雖然實用型量子計算機落地時間尚未明確,但全行業加密體系遷移已是必然趨勢。在 NIST 主導下,傳統領域計劃 2030 年前淘汰高危算法、2035 年全面禁用,政企機構將在 2029 年前完成遷移佈局。加密與密鑰交換將採用 ML-KEM 抵禦囤積數據量子解密攻擊,數字簽名成爲區塊鏈改造核心。傳統行業偏好 ML-DSA 混合方案,區塊鏈更青睞安全穩健的 SLH-DSA 哈希簽名。兩種方案各有優劣,且後量子算法與 MPC、門限簽名的兼容難題,仍是行業亟待解決的關鍵風險。
據 CertiK 高級區塊鏈調查員 Natalie Newson 表示,即時深度僞造、網絡釣魚、供應鏈攻擊及跨鏈漏洞將是 2026 年加密黑客攻擊的主要根源。2026 年迄今行業已因黑客攻擊損失逾 6 億美元,其中包括 4 月發生的 Kelp DAO 2.93 億美元漏洞事件及 Drift Protocol 2.8 億美元被盜事件,兩起事件均與朝鮮黑客組織有關。 Newson 警告稱,AI 加速發展將使攻擊手段更加複雜,包括更逼真的深度僞造、自主攻擊代理及可自動掃描智能合約漏洞的"代理 AI",但 AI 同時也可作爲防禦工具。CertiK 建議投資者覈實 URL 真實性、使用冷錢包存儲資產以降低風險。
Vercel CEO Guillermo Rauch(@rauchg)發文披露,Vercel 正就 2026 年 4 月安全事件展開深入調查。調查顯示,攻擊者最初通過初創公司 Context.ai 的賬戶入侵,但實際活動範圍已遠超該起事件。威脅情報顯示,攻擊者通過分發惡意軟件的方式竊取 Vercel 賬戶及其他服務商的 API 密鑰,隨後利用這些密鑰對非敏感環境變量進行快速、大規模的枚舉訪問。Vercel 已處理近 1PB 的網絡與 API 日誌以追溯根因,並已聯合微軟、AWS、Wiz 等行業夥伴協同應對,同時主動通知其他疑似受害方建議輪換憑證並採用安全最佳實踐。
慢霧科技首席信息安全官 23pds 轉發暗網情報賬號 Dark Web Intelligence(@DailyDarkWeb)消息,黑客組織 ShinyHunters 聲稱已入侵與 Anthropic Mythos 模型相關的內部系統,並分享了用戶管理面板、AI 實驗儀表盤、模型性能及成本分析等截圖。目前該消息真實性尚未得到 Anthropic 官方證實。鑑於此前已有大量企業申請試用相關模型,若消息屬實,可能對頭部科技企業及加密行業相關企業帶來間接安全風險。
據鏈上分析師餘燼(@EmberCN)監測,KelpDAO黑客歷時約一天半,已將以太坊鏈上的75,700枚ETH(約1.75億美元)基本全部兌換爲BTC,主要通過跨鏈協議THORChain完成操作。此次洗錢行爲爲THORChain帶來約8億美元交易量及91萬美元平臺手續費收入。
根據紐約刑事法院公開記錄,Believe 創始人 Benjamin Pasternak 因涉嫌二級勒殺罪和襲擊罪被捕,預定於 6 月 11 日出庭。此前其曾被指控參與涉案金額達數百萬美元的代幣撤資跑路方案。該平臺原生代幣 BELIEVE 目前交易價格約爲 0.00075 美元,較 2025 年 5 月創下的 0.3569 美元歷史高點下跌超過 99%。
英國金融行爲監管局近期聯合 HM Revenue & Customs 及 South West Regional Organised Crime Unit,對英國境內 8 處涉嫌從事非法 P2P 加密貨幣交易的場所進行了突擊檢查。官員在現場發佈了禁制令,要求運營商立即停止活動並蒐集相關證據。英國金融行爲監管局指出,目前英國沒有任何 P2P 加密貨幣交易者或平臺在該監管機構註冊。此外,多國執法機構在近期開展的 Operation Atlantic 行動中,凍結了與加密貨幣詐騙相關的 1200 萬美元資產,並追蹤到超過 4500 萬美元的被盜加密貨幣。目前英國金融行爲監管局已就 2027 年生效的加密貨幣監管框架指南展開諮詢。
據 CoinDesk 報道,朝鮮黑客組織 Lazarus Group 正發起名爲“ Mach-O Man ”的全新 macOS 攻擊活動,目標包括加密貨幣、金融科技等高價值企業的高管與機構。該攻擊通過“ ClickFix ”社會工程手法,誘導受害者在 Mac 終端粘貼命令,以獲取企業系統、SaaS 平臺及資金資源訪問權限。CertiK 研究員表示,“ Mach-O Man ”是由 Lazarus Group 開發的模塊化 macOS 惡意軟件工具包,現已被其他網絡犯罪團伙使用,且常在受害者察覺前自我刪除,增加溯源與檢測難度。此外,已有攻擊者通過劫持 DeFi 項目域名並替換爲虛假 Cloudflare 消息的方式實施該攻擊。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,KelpDAO 攻擊者已通過 Across Protocol 將 ETH 從 Ethereum 跨鏈轉移至 Arbitrum ,隨後兌換爲 USDT0 ,並進一步經由 LayerZero 將相關資金路由至 TRON DAO 。
深潮 TechFlow 消息,4 月 22 日,據彭博社援引傑富瑞報告稱,上週末一場黑客攻擊導致一個小型加密項目損失近 3 億美元,並引發最大去中心化借貸平臺約 100 億美元資金外流,可能令華爾街對區塊鏈技術的興趣降溫。Jefferies 數字資產研究團隊成員 Andrew Moss 指出,銀行、資產管理公司和支付公司過去一年一直在基於類似技術系統開發產品,而此次據稱由朝鮮黑客利用的攻擊事件,可能促使傳統金融機構暫停推進相關佈局並重新評估風險。
據 Cointelegraph 報道,AI 的廣泛應用正在推高加密行業漏洞賞金計劃的報告提交量,但大量低質量"AI 垃圾"報告也隨之湧現,給協議團隊帶來沉重篩查負擔。Cosmos Labs 聯席 CEO Barry Plunkett 表示,其平臺提交量較去年激增 900%,每日收到 20 至 50 份報告;Komodo Platform CTO Kadan Stadelmann 亦指出,低質量及誤報數量明顯上升,AI 降低了報告生成成本是主因。 開源工具 curl 的創建者 Daniel Stenberg 已因不堪重負而直接關閉其漏洞賞金計劃。對此,業內人士建議各團隊引入防禦性 AI 系統自動篩選報告,並制定更嚴格的提交標準,以降低無效報告數量,保障真實漏洞得到及時處理。
據 Umbra(@UmbraCash)官方發文,隱私支付協議 Umbra 被用於轉移近期黑客攻擊的相關資金,涉及金額爲 349 ETH(約 80 萬美元)。Umbra 表示,由於其作爲隱私地址系統主要保護接收方身份而非發送方,對黑客掩蓋資金來源的實際幫助有限,相關被盜資金均可被識別追蹤,團隊已與安全研究人員保持溝通協作。 Umbra 同時指出,協議由自主智能合約驅動,團隊無法阻止任何人使用合約或自託管前端版本。出於配合資金追回工作的考量,團隊已於美東時間 4 月 21 日上午 6:45 將託管版前端切換至維護模式,待確認不會妨礙追回進程後將恢復訪問。協議本身運行正常,所有隱私地址內的資金安全無虞。
隱私協議 Umbra 已關閉其託管前端網站,以阻止攻擊者利用該協議轉移近期安全事件中的被盜資金。Umbra 表示,約 80 萬美元資金曾通過其協議轉移,但該協議僅用於隱藏接收方身份,相關交易仍可被鏈上追蹤。此次措施發生在 Kelp 協議遭攻擊後,後者損失超 2.8 億美元。Umbra 稱將待確認不影響資產追回工作後恢復前端服務,但無法阻止用戶通過智能合約或自託管前端繼續使用協議。(Cointelegraph)
表 SuiLend 在 X 平臺發文表示,目前平臺各項功能均正常運行,包括存款、借貸、提現及還款,用戶資金安全未受影響。同時,團隊正密切關注此前 Volo Protocol 安全事件進展,並將持續發佈後續更新。
據 Cointelegraph 報道,美國海軍上將 Samuel Paparo 在參議院武裝部隊委員會聽證會上表示,比特幣是一種"有價值的計算機科學工具",其工作量證明技術在網絡安全領域具有重要應用,可增加攻擊者的攻擊成本,並可用於保護數據、信息及指令信號,有助於支撐美國國家安全利益。Paparo 指出:"在經濟層面之外,它在網絡安全方面具有非常重要的計算機科學應用價值。"此前,美國太空部隊成員 Jason Lowery 亦於 2023 年提出類似觀點。
據 Decrypt 報道,Mozilla 近日披露,Anthropic 旗下最新 AI 模型 Claude Mythos 在對 Firefox 瀏覽器的內部測試中識別出 271 個安全漏洞,相關漏洞已於本週完成修復。作爲對比,此前另一版本 Anthropic 模型僅發現 22 個安全敏感漏洞。Mozilla 表示,所有被發現的漏洞均未超出頂尖人類研究員的發現範疇。Claude Mythos 於2026年 3 月正式發佈,是 Anthropic 在推理、編碼及網絡安全領域最強大的模型,目前通過"Project Glasswing"計劃限定向亞馬遜、蘋果、微軟等經審覈的合作伙伴開放使用。