被盗资金

ChainCatcher 消息，据 The Defiant 报道，Kelp DAO 跨链桥攻击事件中约 2.2 亿美元未被冻结的资金已被黑客几乎全部清洗。链上分析师 Arkham Intelligence 追踪显示，原攻击者钱包中仅剩约 170 万美元。该黑客与朝鲜有关联，曾于 4 月发动针对 LayerZero 的 2.92 亿美元跨链桥攻击。 资金通过 THORChain、Wasabi、Tornado Cash 和 Umbra 等隐私工具转移。4 月 20 日 Arbitrum 安全理事会冻结的约 7100 万美元以太坊是目前唯一可追回的部分。LayerZero 于 5 月 18 日发布的报告将攻击归咎于朝鲜 TraderTraitor 组织。Kelp 已通过迁移至 Chainlink CCIP 及 DeFi United 计划恢复了约 11.6 万枚 rsETH，Aave 安全模块吸收了约 1.9 亿美元坏账。

ChainCatcher 消息，据 Specter 发文，其联合 ChangeNOW 冻结了 Gravity Bridge 被盗资金中的 9.1 万美元。攻击者仍持有大部分资金，尚未转移。此前消息，Gravity Bridge 桥接合约密钥遭泄露，导致 540 万美元资产被盗。攻击者提取的资产包括：430 万美元 USDC、274 枚 WETH（价值约 55.3 万美元）、43.4 万美元 USDT、6.4 万美元 PAYG。涉事地址为 0x7B58...1F9 及 0x4d3c...A47。

ChainCatcher 消息，Saturn 基金会官方于 X 发文表示，已将 Squid 黑客事件相关地址列入黑名单并冻结了被盗资金。受影响用户可在 Saturn 官方 Discord 服务器上提交工单。Saturn 的任何合约或基础设施均未受此次事件影响。

ChainCatcher 消息，据加密 KOL Yusuf 监测，昨日欧洲稳定币发行商 StabIR 旗下 EURR 及 USDR 两个合约遭到攻击，损失超 1000 万美元。 事件发生后，超 10 万美元被盗资金已被冻结，USDR 及 EURR 脱锚幅度超 20%。

ChainCatcher 消息，据派盾监测，Adshares 跨链桥攻击者已向项目部署者地址返还 256 枚 ETH，价值约 54.07 万美元，占此前被盗资金的约 86% 此前，Adshares 跨链桥于 2026 年 5 月 17 日遭遇攻击，损失约 62.8 万美元。

ChainCatcher 消息，据市场消息，一名居住在波多黎各的匿名加密巨鲸起诉 Coinbase，指控该交易所拒绝返还其在 2024 年黑客攻击中被盗的资金。该诉讼与 2024 年 8 月的一起安全漏洞高度相似，当时一名加密用户在遭受钓鱼攻击后损失超过 5500 万美元的 DAI 稳定币。原告称，在攻击发生后聘请了多家链上调查公司追踪被盗资金，资金被追踪至一个 Coinbase 账户，Coinbase 于 2024 年 12 月初确认已锁定相关资金，但将其冻结以待调查。然而一年半后，Coinbase 仍未返还资金，并声称需法院命令才会释放。该攻击最初由链上侦探 ZachXBT 识别，黑客使用 “Inferno Drainer” 平台创建了伪造的 DeFi Saver 登录页面，受害者误将钱包控制权交给攻击者。

ChainCatcher 消息，据链上分析师 Specter 监测，Wasabi 协议攻击者已将全部被盗资金转入 Tornado Cash，约 590 万美元资产完成集中混币操作。 链上分析显示，该攻击者及疑似朝鲜相关黑客组织（DPRK）近期持续使用 Tornado Cash 对包括 KelpDAO 与 LayerZero 在内的被盗资金进行洗钱，并呈现出多阶段复杂资金流转路径。 典型洗钱路径包括：资金先进入 Wasabi Mixer 进行初步混币提现后跨链回流至 Ethereum 再次进入 Tornado Cash 深度混合提现至新钱包并分散至多个地址新钱包部署代币并引导流动性利用资金买入并抽走流动性资产随后跨链至 Tron（USDT）体系资金短暂停留后流向 OTC 关联钱包链上安全分析指出，该模式已成为近期高频攻击资金清洗模板，呈现出“混币 + 跨链 + 代币化 + OTC 出口”的组合结构。 行业安全人员提醒，该类攻击已从单一盗取转向系统性资金工程化洗钱路径，追踪难度显著上升。

ChainCatcher 消息，据 Arkham 监测，Kyber Network 黑客正在将被盗资金转移至 Tornado Cash。该黑客 Andean Medjedovic 曾于 2023 年末从 KyberSwap 窃取 4,880 万美元资金，此前还曾攻击 Indexed Finance 并窃取 1,650 万美元。其已于 2025 年遭 FBI 起诉。

ChainCatcher 消息，据派盾监测，KelpDAO 攻击者已开始转移被盗资产：其将部分被盗 ETH 从 Ethereum 主网通过 Across Protocol 跨链至 Arbitrum，随后兑换为 USDT，并通过 LayerZero 路由至 TRON DAO 生态。 该路径显示攻击者正通过多链桥与稳定币转换手段进行资金分散与清洗，后续资金流向仍需持续追踪。

ChainCatcher 消息，隐私协议 Umbra 已关闭其托管前端网站，以阻止攻击者利用该协议转移近期安全事件中的被盗资金。 Umbra 表示，约 80 万美元资金曾通过其协议转移，但该协议仅用于隐藏接收方身份，相关交易仍可被链上追踪。此次措施发生在 Kelp 协议遭攻击后，后者损失超 2.8 亿美元。Umbra 称将待确认不影响资产追回工作后恢复前端服务，但无法阻止用户通过智能合约或自托管前端继续使用协议。

ChainCatcher 消息，据链上分析师 Specter（@SpecterAnalyst）监测，朝鲜黑客组织 TraderTraitor 于北京时间今日凌晨开始对 KelpDAO 被盗资金实施洗钱操作，距 Arbitrum Council 冻结 30.7 枚 ETH（约 7100 万美元）仅三小时后启动。攻击者将剩余资金拆分至三个钱包，分别持有约 2.5 万枚 ETH（约 5760 万美元）、2.57 万枚 ETH（约 5920 万美元）及 2.5 万枚 ETH（约 5790 万美元），其中第三个钱包已立即开始洗钱，目前仅剩约 3800 枚 ETH（约 800 万美元）。资金主要通过 THORChain 桥接至比特币网络，约 99% 的资金流经该协议，导致 THORChain 当日交易量飙升至 2.11 亿美元，超过其 30 日日均值的 10 倍，产生约 18.9 万美元手续费。此次洗钱过程中，资金还与 BTC Turk（2025）及 Bybit（2025）黑客事件的非法所得混合，目前比特币网络上追踪到的相关资金合计约 442 枚 BTC（约 3300 万美元），整个洗钱过程已动用逾 400 个地址。

ChainCatcher 消息，据 Cointelegraph 报道，稳定币发行商 Circle 因未冻结 Drift Protocol 于攻击事件中的被盗资金，在美国马萨诸塞州地区法院遭到集体诉讼。原告称，攻击者在数小时内通过 Circle 的跨链转移协议 CCTP 将约 2.3 亿美元 USDC 从 Solana 转至以太坊，Circle 未进行干预。诉讼指控 Circle 涉嫌协助和教唆侵占及存在疏忽。加密分析公司 Elliptic 此前怀疑，此次攻击或与朝鲜支持的黑客有关，相关资金随后被兑换为 ETH，并经 Tornado Cash 转移。

ChainCatcher 消息，Drift 在 X 平台发文表示，已确认与漏洞攻击相关方的关键信息。Drift 目前正从地址 (0x093...C105) 向持有被盗资金的 4 个 ETH 钱包发送链上消息，表示已准备好进行对话，并要求对方通过 Blockscan 聊天联系。Drift 将在第三方归因完成后向社区分享进一步更新。此前消息，Solana 生态 Drift Protocol 遭攻击，损失至少 2 亿美元。

ChainCatcher 消息，据链上分析师 aryan 在 X 平台披露，Drift 协议金库遭攻击事件中，攻击者地址于 8 天前通过 NEAR Intents 获得资金但一直未活跃，直至从 Drift 金库收到大额资产。 攻击者将资金转移至多个洗钱地址，值得注意的是，这些洗钱地址均于昨日通过 Backpack 获得资金，而 Backpack 应该对这些账户进行过 KYC 认证。随后洗钱地址通过 Wormhole 将资金转移至以太坊地址，该地址曾通过 Tornado Cash 获得资金。

ChainCatcher 消息，Resolv Labs 在 X 平台披露，Resolv 团队已向攻击者地址发送链上消息，提出归还 90% 被盗资金（约 2500 万美元 ETH）即可保留剩余 10% 作为和解激励，限期 72 小时。若攻击者未在规定时间内响应，Resolv 将采取与中心化交易所、跨链桥和基础设施提供商协调冻结资产、公开相关地址与交易痕迹、与区块链分析公司和执法机构合作以及采取法律行动等升级措施。 此前消息，Resolv Labs 就安全事件发布更新称，一名恶意攻击者通过窃取的私钥非法访问了 Resolv 基础设施，铸造了约 8000 万美元未经抵押的 USR，目前已销毁 900 万枚非法铸造 USR。

ChainCatcher 消息，据 Cointelegraph 报道，去中心化匿名彩票协议 Foom Cash 在一次安全漏洞利用中损失约 226 万美元资金，但白帽黑客及时介入帮助追回了 184 万美元（约占被盗资金的 81%） 这起安全事件源于 Foom Cash 在部署过程中的一个关键错误，具体涉及 Groth16 验证器配置问题，导致攻击者能够向协议提交伪造的证明。 化名为 Duha 的白帽黑客识别出漏洞并迅速保护了 Base 链上的资金，同时安全公司 Decurity 负责以太坊上的资金救援工作。作为回报，Foom Cash 向白帽黑客支付了 32 万美元赏金，并向 Decurity 支付了 10 万美元安全费用。

ChainCatcher 消息，据市场消息，Saga 黑客攻击事件中多笔 Tornado Cash 存款已被识别，在进入 Tornado Cash 进行混币前，约 620 万美元被盗资金先被集中分散存入 5 个钱包地址，随后通过多笔交易完成转移。

ChainCatcher 消息，据链上侦探 ZachXBT（@zachxbt）监测，Trust Wallet 平台数百名用户遭遇资金被盗，损失金额至少达 600 万美元。ZachXBT 表示，如果确认事件责任归属于 Trust Wallet，该平台可能需要对受害用户进行赔偿。 ChainCatcher 此前消息，Trust Wallet 官方发布安全警报，Trust Wallet 浏览器扩展 2.68 版本存在安全漏洞，请用户尽快升级。

ChainCatcher 消息，Gnosis Chain 宣布，其运营者社区已决定执行硬分叉，以追回此前在 Balancer 漏洞事件中丢失的资金。目前，这些资金已脱离黑客控制。 此前，Gnosis 曾表示已与 Monerium 和 Balancer 团队合作，冻结了部分受影响资金池，并暂时限制了通过标准桥从 Gnosis 链跨链转出资产的操作。Gnosis 团队将继续与生态合作伙伴协作，并提醒剩余节点运营者采取行动以避免处罚。

ChainCatcher 消息，据 FN News 报道，韩国加密交易所 Upbit 的运营公司 Dunamu 表示，已冻结价值 26 亿韩元（约 177 万美元）受损资产。Upbit 正在推进后续流程，以安全收回被冻结资产。 目前，Upbit 正利用其自主研发的链上自动追踪服务（OTS），追踪转移至外部的虚拟资产路径。同时，还积极与全球加密交易所合作，着力阻断资产的进一步转移。Upbit 相关人士表示：“虽然客户受损资产已全部由 Upbit 自有资产弥补，但我们仍坚持不懈地追踪和冻结，防止资产落入攻击者之手。为打造安全的加密资产生态，恳请全球加密交易所和区块链社区积极合作。” 另一方面，Upbit 在更换所有虚拟资产钱包并加强安全保障后，已于 6 日恢复所有虚拟资产的存取款服务。此前消息，Upbit 确认因热钱包被盗致损失超 445 亿韩元，CEO 发布致歉信。