安全事件

根据 LayerZero 周五在其官方博客文章中发布的消息，该协议就其对 4 月 18 日漏洞的处理发出公开道歉，该漏洞从 Kelp DAO 的跨链桥中耗尽了 2.92 亿美元的 rsETH。LayerZero 承认其错误在于允许其去中心化验证者网络（Decentralized Verifier Network）充当高价值交易的唯一验证者，从而推翻了此前将责任归咎于 Kelp DAO 配置选择的立场。 针对此次事件，LayerZero 表示它将不再为 1/1 DVN 配置提供服务，并在可能的情况下将默认设置迁移为至少需要五名验证者。道歉发布之际，Kelp DAO 和 Solv Protocol 已将其跨链基础设施迁移至 Chainlink 的 CCIP，并称出于安全方面的担忧。

加密安全公司 CertiK 估计，根据该公司的分析，截至 2026 年前四个月，遭受“撬锁攻击”的加密货币持有者已损失约 1.01 亿美元。如果这种趋势按此速度持续，那么这相当于 2026 年全年损失数亿美元。 撬锁攻击——这是网络安全中用于指代通过克服软件安全系统的方式来实施的针对实体的袭击和勒索企图的术语——已成为“加密货币持有者的一个成熟威胁路径”，CertiK 写道。专家将 2025 年认定为有记录以来加密相关撬锁攻击最活跃的一年，报告约有 70 起针对实体的袭击，尽管由于此类犯罪的性质，这些事件中的许多可能未被上报。 2026 年攻击激增与地域集中 CertiK 报告称，2026 年前几个月全球共发生 34 起已验证的撬锁攻击事件，比 2025 年同期增加了 41%。若外推到全年，预计将达到 130 起事件，以及数亿美元的预测损失。 从地域来看，34 起攻击中的 28 起（82%）发生在欧洲。与此同时，根据 CertiK 的说法，2026 年第一季度美国的已报告威胁降至 3 起，而 2025 年为 9 起；在亚洲，已报告威胁则从 25 起降至 2 起。 法国作为主要目标 法国

据 The Block 报道，LayerZero 于周五就其对 4 月 18 日漏洞的处理发出公开道歉。该漏洞从 Kelp DAO 的跨链桥中盗走了约 2.92 亿美元的 rsETH。该协议承认其错误在于允许其去中心化验证者网络（Decentralized Verifier Network，DVN）作为高价值交易的唯一验证者，从而推翻了其先前的立场，即将责任归咎于 Kelp DAO 的配置选择。 LayerZero 宣布了多项整改措施：LayerZero Labs DVN 不再为 1/1 DVN 配置提供服务；默认设置正在迁移，以在可能的情况下至少需要五个验证者，最低为三个；公司还将其 multisig 阈值从 3-of-5 提高到 7-of-10。该协议还披露了一起此前未报道的运营安全事件，距今 3.5 年前，涉及一名 multisig 签署者将生产硬件误用于个人交易。LayerZero 表示，该漏洞影响了网络上约 0.14% 的全部应用。

据 CertiK 称，加密“撬锁”攻击受害者在 2026 年前四个月损失了约 1.01 亿美元，预计全年将达到数亿美元的规模。该安全公司核实了全球 34 起事件，比 2025 年同一时期增长 41%，其中 82% 集中在欧洲。 值得注意的是，经过核实的事件中有超过一半涉及主要目标的家庭成员，包括配偶、子女或年迈的父母，既可能是直接受害者，也可能被用作筹码。CertiK 指出，攻击者越来越多地采用数据驱动的定向方法，从在线经纪商处购买受害者信息，以降低对实体监控的依赖。

根据 ChainCatcher，Tether 的 USDT0 协议在 Kelp 事件之后公布了其安全架构，采用 3/3 验证共识机制，要求使用三个独立的验证者，且使用不同的代码库。目前的验证节点包括 USDT0 的专有 DVN、LayerZero 和 Canary。该协议在 Immunefi 上宣布了 600 万美元的漏洞赏金计划，所有多重签名交易都需要由内部团队、外部安全公司和审计人员进行审查。合约已由 Guardian 和 OpenZeppelin 进行审计。

据 ChainCatcher 称，今年2 月在马来西亚加央（Kajang）一处出租别墅遭警方突击搜查后，有 8 名中国公民被迫转移了约 5 万 USDT。警方称，嫌疑人涉诈骗，随后逮捕了涉案的 12 名警员，并将其从现役岗位中移除。然而，调查仍在等待技术报告和数字取证结果的情况下陷入停滞。代表受害者的律师 Charles 表示，调查进展过于缓慢，自警员被捕以来没有任何更新，并警告可能存在内部干预；如出现掩盖行为的证据，他将威胁向马来西亚反贪污委员会提出投诉。

据 BlockBeats 称，2026 年 2 月，马来西亚警方在雪兰莪州加影（Kajang）的一处租赁别墅突击搜查中，涉嫌抢劫中国公民约 50,000 美元的 USDT，12 名马来西亚警员被逮捕。上述警员已被停职，等待调查，而调查仍在进行加密取证和技术报告的准备工作。 代理 8 名中国受害者的律师 Charles 在 5 月 10 日表示，调查进展过于缓慢，自警员被捕以来没有任何更新，暗示可能存在内部干预以压制案件。他警告称，如果出现内部保护的证据，将向马来西亚反贪污委员会提交投诉。警方负责人确认，被停职的警员仍在接受持械抢劫的调查。

根据 OpenSourceMalware 的研究，朝鲜黑客组织 Lazarus 在针对开发者的定向攻击中，通过在 Git Hooks 的 pre-commit 脚本里隐藏第二阶段恶意软件加载器；该报告于 5 月 9 日披露。该组织使用一种名为“Contagious Interview”的技术，通过冒充加密货币和 DeFi 公司、进行招聘来诱骗开发者去克隆恶意代码仓库。此次攻击旨在从受影响的开发者那里窃取加密资产和凭据。

跨链協议 LayerZero 5 月 9 日（美国时间）发表公开道歉、承认其在 Kelp DAO 駭客事件中的设计缺陷。CoinDesk 报導引用 LayerZero 官方部落格：「首先要做的是：一个遲来的道歉。我們允許 DVN 在高价值交易中以 1/1 模式运作、是一个错誤。」这个立场是从前數週「Kelp 自家配置选擇」的指责、转为承认自身基礎建设層級的责任。態度反转发生在 Solv Protocol 5/8 公布 7 亿美元代币化 BTC 从 LayerZero 迁移到 Chainlink 的次日。 道歉內容：1/1 DVN 配置不应允許用於高价值交易 LayerZero 的公开承认重点： 「我們允許 DVN 以 1/1 模式为高价值交易服務、是一个错誤」 「我們沒有監督 DVN 在保護什麼、製造了一个我們沒看到的风险」 「Kelp 自家配置选擇」的指责立场、改为自我承擔责任 DVN（decentralized verifier network、去中心化验证者網路）是 LayerZero 跨链訊息傳递的验证層。1/1 DVN 意味只需單一验证者批准、即可放行跨链转帳—單点失守、整座

据 CertiK 称，2026 年前四个月加密货币持有者因“扳手攻击”损失了约 1.01 亿美元，全球已核实 34 起事件——较 2025 年同期增长 41%。如果这一趋势持续，该公司预计全年损失将达到数亿美元。值得注意的是，82% 的攻击发生在欧洲，法国记录了 24 起事件。“扳手攻击”（针对加密货币持有者的针对性暴力、勒索与胁迫）已成为一种成熟的威胁路径。出现了显著变化：2026 年的 50% 以上事件将目标指向主要受害者的家人，既可能是直接目标，也可能是施压的筹码。攻击者愈发采用数据驱动的定向方式：与仅依赖实地监视相比，他们更倾向于从线上经纪商购买受害者信息。

据 The Block 称，LayerZero 于周五就其对 4 月 18 日漏洞的处理公开道歉。该漏洞从 Kelp DAO 的跨链桥中盗走了 2.92 亿美元的 rsETH。该协议承认其错误在于允许其去中心化验证者网络作为高价值交易的唯一验证者，并推翻了其此前指责 Kelp DAO 配置选择的立场。LayerZero 表示，该漏洞影响了网络上约 0.14% 的应用，以及使用该协议的全部资产中的 0.36%。此次事件促使主要协议进行迁移；Kelp DAO 和 Solv Protocol 随后将其跨链基础设施转移至 Chainlink 的 CCIP，称是基于安全方面的担忧。

加密安全公司 CertiK 估计，2026 年前四个月加密货币持有者因“撬锁攻击”损失了大约 1.01 亿美元，这比 2025 年同期经验证的事件增加了 41%。如果这一趋势按此速度持续，2026 年全年损失可能达到数亿美元。 撬锁攻击——一种网络安全术语，指通过突破软件安全系统实施的物理袭击和敲诈尝试——已成为“加密货币持有者的成熟威胁途径”，CertiK 表示。该公司在 2026 年初核实了 34 起全球事件，而 2025 年全年报告了大约 70 起物理袭击，不过由于其性质，许多攻击可能未被上报。 地理分布与欧洲集中 值得注意的是，34 起事件中有 28 起（82%）发生在欧洲，标志着显著的地理转移。法国仍是重灾区：仅在 2025 年就记录了 24 起袭击，因而在“按国家逐一拆分”的对比中“优势巨大”，CertiK 指出。这与 2024 年全年 20 起袭击形成对比。相反，2025 年第一季度美国的已报告威胁从 9 起降至 3 起，而亚洲从 25 起降至 2 起。 CertiK 认定，导致法国集中发生的因素包括 Ledger 和 Binance 等旗舰公司在当地的存在、针对该国的大

据 BlockBeats 称，5 月 9 日，Linux 内核“Copy Fail”漏洞已被添加到美国网络安全与基础设施安全局（CISA）的已知被利用漏洞（KEV）目录中。该缺陷自 2017 年以来影响多种主流 Linux 发行版，并允许具备普通用户权限的攻击者通过大约 10 行 Python 代码升级到 root 访问权限。 由于众多加密货币基础设施组件依赖 Linux——包括交易所、验证者节点、挖矿矿池、托管钱包和云端交易系统——该漏洞对加密行业可能带来潜在风险。若被利用，攻击者可能窃取私钥、入侵验证者节点、获取管理权限，或对受影响服务器发起勒索软件攻击。

据 BlockBeats 称，5 月 9 日，Chrome 在未征得用户明确同意的情况下，自动下载了一个多 GB 的 AI 模型文件（Gemini Nano）到用户设备上，用于本地欺诈检测、网页摘要以及 AI 功能。 尽管 Google 表示，本地 AI 执行可增强隐私和安全性，但加密用户对缺乏透明度以及未获明确授权表示担忧。随着浏览器越来越成为加密钱包、链上交易和 DApps 的核心入口，此举也加剧了行业对攻击面扩大的担忧，其中包括恶意扩展、伪造的交易页面以及钱包被劫持的风险。

据 CertiK 称，针对加密货币持有者的“加密撬锁”攻击——包括针对其进行的线下人身袭击以及敲诈勒索——在 2026 年前四个月已造成约 1.01 亿美元的损失。该机构核实了全球 34 起事件，相较于 2025 年同期增长 41%。如果这一趋势持续，全年损失可能达到数亿美元。 欧洲占已核实攻击的 82%，其中法国记录了 24 起事件。值得注意的是，2026 年的事件中有超过一半涉及主要目标的家庭成员——配偶、子女或年迈的父母——要么作为直接受害者，要么作为敲诈勒索的施压筹码。

Wasabi Protocol 今天（5 月 9 日）披露了一起安全事件：攻击者在其 AWS 基础设施中利用 Spring Boot Actuator 的配置错误，窃取用于控制 EVM 智能合约的私钥。此次泄露导致约 480 万美元的用户资金以及 90 万美元的协议储备在以太坊、Base、Blast 和 Berachain 的金库中被盗，合计造成 570 万美元的损失。Solana 部署和 Prop AMM 未受影响。该协议表示，补偿所有受影响用户仍是其最高优先级，尽管目前尚未公布最终的补偿计划。

据 CertiK 称，2026 年前四个月，加密“扳手”攻击已造成约 1.01 亿美元的损失，全球共有 34 起经核实的事件，较 2025 年同期增长 41%。如果该趋势继续，该公司预计将达到数亿美元的

据 BusinessWorld 报道，菲律宾中央银行在 5 月 9 日向公众发出警告，称不要与未经授权的虚拟资产服务提供商（VASPs）进行交易，理由是存在欺诈、安全漏洞和运营故障等风险，可能导致资金损失。中央银行还指出了其他风险，包括缺乏法律救济、缺失消费者保护机制、服务质量较差、虚假广告、不当的私钥处理、网络安全事件以及数据隐私问题。该银行承诺将继续与证券交易委员会（Securities and Exchange Commission）和国家电信委员会（National Telecommunications Commission）合作，以限制菲律宾用户访问未经授权的 VASP 平台。

根据 OpenSourceMalware 的研究，在 5 月 9 日针对开发者的攻击中，朝鲜黑客组织 Lazarus 在 Git Hooks 的 pre-commit 脚本中隐藏了第二阶段加载器。该组织在包括“Infectious Interview”在内的行动中使用了这一技术，假装成加密货币和 DeFi 招聘人员，诱骗开发者克隆恶意代码仓库，最终目的是窃取加密资产和凭证。

根据 MARISKS，这家希腊海事风险管理公司称，身份不明的个人冒充伊朗当局，于 4 月 21 日向航运公司发送信息，要求以加密货币付款以确保通过霍尔木兹海峡的安全通行。该公司确认这些信息是