网络安全

ChainCatcher 消息，Drift Protocol 表示，其当前首要任务是重启平台并恢复创收能力，以加快用户资金恢复进程。平台重启后将成为 Solana 上最大的 USDT 本位永续合约交易平台，相关收入将用于支持专门设立的用户赔付资金池。 Drift 称，在 Tether 及其他合作伙伴提供的战略支持下，重启工作已取得实质性进展。为强化安全性，Drift 宣布任命前 Helium 协议工程负责人 Noah Prince 担任协议负责人，负责协议重构和安全体系升级。 与此同时，前 Gauntlet 团队成员也已加入重启工作，为平台提供风险管理和金库设计支持，包括清算引擎审查、资金费率优化、市场参数调整以及持续风险监控等。此外，Drift 聘请网络安全公司 Mandiant 对攻击事件进行了独立取证调查。 调查结果显示，本次攻击可明确归因于朝鲜黑客组织 UNC6862，该组织与多个网络攻击行动存在关联。Drift 表示，未来将继续以安全为核心推进平台重启，并将在后续公布用户赔付机制及具体时间安排。

ChainCatcher 消息，“Anthropic”计划让欧盟的网络安全机构能够使用“Mythos”这一强大的人工智能工具，该工具能够发现并利用计算机系统中的漏洞。 据知情人士透露，Anthropic 将让欧洲网络安全局加入“玻璃之翼”项目。该项目旨在让关键机构在广泛推广之前先测试“Mythos”的功能。欧盟委员会的一位发言人表示，与 Anthropic 的谈判正在推进中，但拒绝进一步置评。

ChainCatcher 消息，Base Azul 已上线主网，此次升级使 Base 网络速度更快、安全性更高。

ChainCatcher 消息，据财富杂志报道，英国 AI 代理安全与治理平台 Geordie AI 完成 3000 万美元 A 轮融资，Balderton Capital 领投，Crosspoint Capital 参投，General Catalyst 和 Ten Eleven Ventures 追加投资，投后估值 1.55 亿美元。这是欧洲网络安全初创公司迄今为止最大的一轮 A 轮融资。 该公司由英国网络安全公司 Darktrace 和代码安全公司 Snyk 的前高管联合创立，其平台可发现并实时监控企业中运行的 AI 代理，识别风险并动态约束代理行为。Geordie 目前已在约 30 个客户环境中部署，包括金融数据公司 AlphaSense 和法国美国合资 AI 生物技术公司 Owkin。

ChainCatcher 消息，据 Cryptopolitan 报道，网络安全分析师发现了一种名为 RemotePE 的新型无文件远程访问木马 (RAT)。据信与朝鲜有关联的网络犯罪组织 Lazarus Group 正在利用该木马攻击银行和加密货币公司。该木马完全在内存中运行，传统杀毒和取证工具难以检测。攻击者通过 Telegram 冒充交易公司员工，使用伪造的 Calendly 和 Picktime 链接进行社交工程攻击。恶意软件通过 DPAPILoader、RemotePELoader 和 RemotePE 三个阶段链式加载，整个过程不接触文件系统，利用进程挖空、反分析检查和加密 C2 通信规避检测。该恶意软件于 2025 年 9 月首次被发现。2026 年前四个月，Lazarus 组织已窃取约 5.77 亿美元加密资产，占全球加密盗窃总额的 76%。自 2017 年以来，该组织累计窃取金额已达 60 亿美元。

ChainCatcher 消息，据知情人士透露，美国总统特朗普最早将于周四发布一项旨在加强人工智能网络安全的行政令，并已邀请科技行业领袖出席签署活动。据媒体此前报道，预计特朗普将签署的这项命令将修改现有的网络安全信息共享计划，将人工智能公司纳入其中，但不会强制要求联邦政府批准尖端模型。 相反，该命令将呼吁政府对前沿人工智能系统进行自愿性测试，以发现并修补联邦、州和地方网络以及美国关键基础设施中的漏洞，而不需要进行广泛的新监管。知情人士称，已向多位科技行业高管发出邀请，请他们出席周四在白宫举行的签署仪式，但目前尚不清楚谁会参加。

ChainCatcher 消息，据 Cointelegraph 报道，加密风险管理和基础设施提供商 Chaos Labs 表示，其预言机网络在上周末遭遇疑似“国家级”黑客攻击，但未被攻破。Chaos Labs 创始人 Omer Goldberg 在 X 平台表示，攻击范围严格限定于日常链上操作使用的运营钱包，预言机网络从未被入侵。预言机在完全隔离的环境中运行，节点分布全球，受多层安全和加密控制保护。Chaos Labs 自攻击尝试后已轮换所有密钥，未再发现任何可疑活动。

ChainCatcher 消息，据 Cointelegraph 报道，Robinhood 用户近期遭遇一轮钓鱼攻击。攻击者利用 Gmail 忽略邮箱用户名中 “.” 的特性，以及 Robinhood 账户创建流程中的漏洞，注册与目标邮箱高度相似的账户，并借此让 Robinhood 官方邮件服务器向受害者收件箱发送带有钓鱼链接的伪造提醒邮件。 网络安全研究员 Alex Eckelberry 表示，该邮件可通过 SPF、DKIM 和 DMARC 验证，看似来自官方地址。Robinhood 称，此事并非系统或客户账户遭入侵，用户资金和个人信息未受影响，但提醒用户删除相关邮件，勿点击可疑链接。

ChainCatcher 消息，武汉市公安局青山区分局网安大队民警郭庭宇参与侦破湖北首起虚拟币盗窃案，通过追踪资金链路、分析假钱包代码等方式，锁定并打掉一涉案资金超亿元的盗币团伙，5 名嫌疑人已全部落网。该团伙通过开发假冒虚拟币钱包 APP 诱导用户下载实施盗币，累计下载量上万次。郭庭宇还参与侦破多起涉虚拟币犯罪案件。

ChainCatcher 消息，据 Decrypt 报道，美国太平洋司令部司令塞缪尔·帕帕罗上将（Admiral Samuel Paparo）在美国众议院军事委员会听证会上表示，美国政府目前正在运行一个比特币节点，用于网络安全相关测试，但并未进行挖矿。 帕帕罗表示，美军对比特币的兴趣主要集中在其作为计算机科学工具的价值，包括加密学、区块链及可重复使用的工作量证明机制，目的是利用比特币协议加固网络安全、提升军事能力，目前仍处于实验阶段。他同时表示，维护美元全球主导地位符合美国军事利益，并对去年夏天特朗普签署的稳定币合法化法案《GENIUS Act》给予正面评价，认为该法案有助于巩固美元的全球地位。

ChainCatcher 消息，据 Cointelegraph 报道，美国海军上将 Samuel Paparo 在参议院武装部队委员会听证会上表示，比特币是一种 “ 有价值的计算机科学工具 ”，其工作量证明技术在网络安全领域具有重要应用，可增加攻击者的攻击成本，并可用于保护数据、信息及指令信号，有助于支撑美国国家安全利益。Paparo 指出：“在经济层面之外，它在网络安全方面具有非常重要的计算机科学应用价值。”此前，美国太空部队成员 Jason Lowery 亦于 2023 年提出类似观点。

ChainCatcher 消息，据 Decrypt 报道，Mozilla 近日披露，Anthropic 旗下最新 AI 模型 Claude Mythos 在对 Firefox 浏览器的内部测试中识别出 271 个安全漏洞，相关漏洞已于本周完成修复。作为对比，此前另一版本 Anthropic 模型仅发现 22 个安全敏感漏洞。Mozilla 表示，所有被发现的漏洞均未超出顶尖人类研究员的发现范畴。Claude Mythos 于 2026 年 3 月正式发布，是 Anthropic 在推理、编码及网络安全领域最强大的模型，目前通过 “Project Glasswing” 计划限定向亚马逊、苹果、微软等经审核的合作伙伴开放使用。

ChainCatcher 消息，据官方消息，云托管平台 Vercel 表示已确认发生一起安全事件，涉及部分内部系统遭未授权访问。 目前仅确认少量客户受到影响，Vercel 正与相关客户直接沟通。Vercel 称其服务目前仍保持正常运行，已启动调查并聘请事件响应专家协助处置，同时已通知执法部门。 Vercel 建议所有客户审查环境变量，并使用敏感环境变量功能，以加强安全防护。

ChainCatcher 消息，以太坊基金会近期发布 ETH Rangers 安全项目总结报告，披露在为期 6 个月的安全资助计划中，研究人员共识别出约 100 名疑似国家资助的网络行动人员，其中包括来自朝鲜的渗透者，已在多个 Web3 项目中活动。报告显示，相关调查通过“Ketman Project”等项目推进，研究人员向约 53 个区块链项目发出预警，揭示这些人员以虚假身份渗透开发团队，并参与资金流转及技术岗位工作。同时，部分相关资金已被冻结，规模达数十万美元级别。安全团队还将相关情报纳入对 Lazarus Group 的威胁分析体系，并在 DEF CON 等安全会议中进行披露，显示国家级网络攻击正持续渗透加密行业基础设施。整体成果方面，该计划累计冻结或追回资金超 580 万美元，报告或记录漏洞超过 785 个，并处理 36 起安全事件，显示当前以太坊生态面临的安全威胁已从单纯漏洞攻击，升级至包含国家级行为体的系统性风险。此外，报告指出，朝鲜相关黑客还通过“远程 IT 工作者”等方式渗透项目，涉及账户接管、自由职业平台渗透及资金转移等多种攻击路径，已成为行业重点防范对象。以太坊基金会强调，去中心化网络的安全需要“去中心化防御”，未来将持续支持安全研究、威胁情报及人才培养，以应对不断升级的国家级网络威胁。

ChainCatcher 消息，OpenAI 宣布推出 GPT-5.4-Cyber 模型，该模型基于 GPT-5.4 针对网络安全场景进行微调，在特定条件下降低对安全相关请求的拒答限制，以支持如二进制逆向分析等专业操作。 据介绍，该模型仅通过“网络安全可信访问”（TAC）计划向经过审核的安全厂商、企业安全团队及研究人员开放。OpenAI 表示，相关分层机制将限制模型使用范围，并对低可见性场景下的访问设置额外约束。

ChainCatcher 消息，根据 Token Terminal 数据，ETH 质押率创下历史新高，目前网络由价值约 850 亿美元的质押 ETH 提供安全保障。

ChainCatcher 消息，美国财政部网络安全与关键基础设施保护办公室（OCCIP）今日宣布了一项新举措，旨在加强数字资产行业的网络安全。该举措将向符合条件的美国数字资产公司和行业组织提供及时、可操作的网络安全信息，帮助它们更好地识别、预防并应对针对其客户和网络的网络威胁。这一行动落实了总统数字资产市场工作组在《加强美国在数字金融科技领域的领导力》报告中的一项重要建议。

ChainCatcher 消息，以太坊基金会增加质押 ETH 持有量，目前已达到其预设 7 万枚 ETH 质押目标的约三分之二，即约 46,667 枚 ETH。此举旨在加强区块链基础架构并支持网络安全。以太坊基金会计划将剩余约 23,333 枚 ETH 继续用于质押，所得奖励通常用于资助研究、赠款及协议升级。目前 Ethereum 全网质押供应量已达数千万枚。