被盜資金

ChainCatcher 消息，据 The Defiant 報導，Kelp DAO 跨鏈橋攻擊事件中約 2.2 億美元未凍結的資金已被黑客幾乎全部清洗。鏈上分析師 Arkham Intelligence 追蹤顯示，原攻擊者錢包中僅剩約 170 萬美元。該黑客與朝鮮有關聯，曾於 4 月發動針對 LayerZero 的 2.92 億美元跨鏈橋攻擊。資金通過 THORChain、Wasabi、Tornado Cash 和 Umbra 等隱私工具轉移。4 月 20 日 Arbitrum 安全理事會凍結的約 7100 萬美元以太坊是目前唯一可追回的部分。LayerZero 於 5 月 18 日發布的報告將攻擊歸咎於朝鮮 TraderTraitor 組織。Kelp 已通過遷移至 Chainlink CCIP 及 DeFi United 計劃恢復了約 11.6 萬枚 rsETH，Aave 安全模塊吸收了約 1.9 億美元壞帳。

ChainCatcher 消息，据 Specter 发文，其聯合 ChangeNOW 凍結了 Gravity Bridge 被盜資金中的 9.1 萬美元。攻擊者仍持有大部分資金，尚未轉移。此前消息，Gravity Bridge 橋接合約密鑰遭洩露，導致 540 萬美元資產被盜。攻擊者提取的資產包括：430 萬美元 USDC、274 枚 WETH（價值約 55.3 萬美元）、43.4 萬美元 USDT、6.4 萬美元 PAYG。涉事地址為 0x7B58...1F9 及 0x4d3c...A47。

ChainCatcher 消息，Saturn 基金會官方於 X 發文表示，已將 Squid 黑客事件相關地址列入黑名單並凍結了被盜資金。受影響用戶可在 Saturn 官方 Discord 伺服器上提交工單。Saturn 的任何合約或基礎設施均未受此次事件影響。

ChainCatcher 消息，据加密 KOL Yusuf 監測，昨日歐洲穩定幣發行商 StabIR 旗下 EURR 及 USDR 兩個合約遭到攻擊，損失超 1000 萬美元。事件發生後，超 10 萬美元被盜資金已凍結，USDR 及 EURR 脫鉤幅度超 20%。

ChainCatcher 消息，据派盾監測，Adshares 跨鏈橋攻擊者已向項目部署者地址返還 256 枚 ETH，價值約 54.07 萬美元，占此前被盜資金的約 86%此前，Adshares 跨鏈橋於 2026 年 5 月 17 日遭遇攻擊，損失約 62.8 萬美元。

ChainCatcher 消息，据市场消息，一名居住在波多黎各的匿名加密巨鲸起诉 Coinbase，指控該交易所拒絕返還其在 2024 年黑客攻擊中被盜的資金。該訴訟與 2024 年 8 月的一起安全漏洞高度相似，當時一名加密用戶在遭受釣魚攻擊後損失超過 5500 萬美元的 DAI 穩定幣。原告稱，在攻擊發生後聘請了多家鏈上調查公司追蹤被盜資金，資金被追蹤至一個 Coinbase 賬戶，Coinbase 于 2024 年 12 月初確認已鎖定相關資金，但將其凍結以待調查。然而一年半後，Coinbase 仍未返還資金，並聲稱需法院命令才會釋放。該攻擊最初由鏈上偵探 ZachXBT 識別，黑客使用 "Inferno Drainer" 平台創建了偽造的 DeFi Saver 登錄頁面，受害者誤將錢包控制權交給攻擊者。

ChainCatcher 消息，据鏈上分析師 Specter 監測，Wasabi 協議攻擊者已將全部被盜資金轉入 Tornado Cash，約 590 萬美元資產完成集中混幣操作。鏈上分析顯示，該攻擊者及疑似朝鮮相關黑客組織（DPRK）近期持續使用 Tornado Cash 對包括 KelpDAO 與 LayerZero 在內的被盜資金進行洗錢，並呈現出多階段複雜資金流轉路徑。典型洗錢路徑包括：資金先進入 Wasabi Mixer 進行初步混幣提現後跨鏈回流至 Ethereum 再次進入 Tornado Cash 深度混合提現至新錢包並分散至多個地址新錢包部署代幣並引導流動性利用資金買入並抽走流動性資產隨後跨鏈至 Tron（USDT）體系資金短暫停留後流向 OTC 相關錢包鏈上安全分析指出，該模式已成為近期高頻攻擊資金清洗模板，呈現出"混幣 + 跨鏈 + 代幣化 + OTC 出口"的組合結構。行業安全人員提醒，該類攻擊已從單一盜取轉向系統性資金工程化洗錢路徑，追蹤難度顯著上升。

ChainCatcher 消息，据 Arkham 監測，Kyber Network 黑客正在將被盜資金轉移至 Tornado Cash。該黑客 Andean Medjedovic 曾於 2023 年末從 KyberSwap 竊取 4,880 萬美元資金，此前還曾攻擊 Indexed Finance 並竊取 1,650 萬美元。其已於 2025 年遭 FBI 起訴。

ChainCatcher 消息，据派盾監測，KelpDAO 攻擊者已開始轉移被盜資產：其將部分被盜 ETH 從 Ethereum 主網通過 Across Protocol 跨鏈至 Arbitrum，隨後兌換為 USDT，並通過 LayerZero 路由至 TRON DAO 生態。該路徑顯示攻擊者正通過多鏈橋與穩定幣轉換手段進行資金分散與清洗，後續資金流向仍需持續追蹤。

ChainCatcher 消息，隱私協議 Umbra 已關閉其托管前端網站，以阻止攻擊者利用該協議轉移近期安全事件中的被盜資金。Umbra 表示，約 80 萬美元資金曾通過其協議轉移，但該協議僅用於隱藏接收方身份，相關交易仍可被鏈上追蹤。此次措施發生在 Kelp 協議遭攻擊後，後者損失超 2.8 億美元。Umbra 稱將待確認不影響資產追回工作後恢復前端服務，但無法阻止用戶通過智能合約或自托管前端繼續使用協議。

ChainCatcher 消息，据鏈上分析師 Specter（@SpecterAnalyst）監測，朝鮮黑客組織 TraderTraitor 於北京時間今日凌晨開始對 KelpDAO 被盜資金實施洗錢操作，距 Arbitrum Council 冻結 30.7 枚 ETH（約 7100 萬美元）僅三小時後啟動。攻擊者將剩餘資金拆分至三個錢包，分別持有約 2.5 萬枚 ETH（約 5760 萬美元）、2.57 萬枚 ETH（約 5920 萬美元）及 2.5 萬枚 ETH（約 5790 萬美元），其中第三個錢包已立即開始洗錢，目前僅剩約 3800 枚 ETH（約 800 萬美元）。資金主要通過 THORChain 橋接至比特幣網絡，約 99% 的資金流經該協議，導致 THORChain 當日交易量飆升至 2.11 億美元，超過其 30 日日均值的 10 倍，產生約 18.9 萬美元手續費。此次洗錢過程中，資金還與 BTC Turk（2025）及 Bybit（2025）黑客事件的非法所得混合，目前比特幣網絡上追蹤到的相關資金合計約 442 枚 BTC（約 3300 萬美元），整個洗錢過程已動用逾 400 個地址。

ChainCatcher 消息，据 Cointelegraph 報導，穩定幣發行商 Circle 因未凍結 Drift Protocol 於攻擊事件中的被盜資金，在美國馬薩諸塞州地區法院遭到集體訴訟。原告稱，攻擊者在數小時內通過 Circle 的跨鏈轉移協議 CCTP 將約 2.3 億美元 USDC 從 Solana 轉至以太坊，Circle 未進行干預。訴訟指控 Circle 涉嫌協助和教唆侵佔及存在疏忽。加密分析公司 Elliptic 此前懷疑，此次攻擊或與朝鮮支持的黑客有關，相關資金隨後被兌換為 ETH，並經 Tornado Cash 轉移。

ChainCatcher 消息，Drift 在 X 平台發文表示，已確認與漏洞攻擊相關方的關鍵資訊。Drift 目前正從地址 (0x093...C105) 向持有被盜資金的 4 個 ETH 錢包發送鏈上消息，表示已準備好進行對話，並要求對方透過 Blockscan 聊天聯繫。Drift 將在第三方歸因完成後向社群分享進一步更新。此前消息，Solana 生態 Drift Protocol 遭攻擊，損失至少 2 億美元。

ChainCatcher 消息，据鏈上分析師 aryan 在 X 平台披露，Drift 協議金庫遭攻擊事件中，攻擊者地址於 8 天前透過 NEAR Intents 獲得資金但一直未活躍，直至從 Drift 金庫收到大額資產。攻擊者將資金轉移至多個洗錢地址，值得注意的是，這些洗錢地址均於昨日透過 Backpack 獲得資金，而 Backpack 應該對這些帳戶進行過 KYC 認證。隨後洗錢地址透過 Wormhole 將資金轉移至以太坊地址，該地址曾透過 Tornado Cash 獲得資金。

ChainCatcher 消息，Resolv Labs 在 X 平台披露，Resolv 團隊已向攻擊者地址發送鏈上消息，提出歸還 90% 被盜資金（約 2500 萬美元 ETH）即可保留剩餘 10% 作為和解激勵，限期 72 小時。若攻擊者未在規定時間內響應，Resolv 將採取與中心化交易所、跨鏈橋和基礎設施提供商協調凍結資產、公開相關地址與交易痕跡、與區塊鏈分析公司和執法機構合作以及採取法律行動等升級措施。此前消息，Resolv Labs 就安全事件發布更新稱，一名惡意攻擊者通過竊取的私鑰非法訪問了 Resolv 基礎設施，鑄造了約 8000 萬美元未經抵押的 USR，目前已銷毀 900 萬枚非法鑄造 USR。

ChainCatcher 消息，据 Cointelegraph 報導，去中心化匿名彩票協議 Foom Cash 在一次安全漏洞利用中損失約 226 萬美元資金，但白帽黑客及時介入幫助追回了 184 萬美元（約占被盜資金的 81%）這起安全事件源於 Foom Cash 在部署過程中的一個關鍵錯誤，具體涉及 Groth16 驗證器配置問題，導致攻擊者能夠向協議提交偽造的證明。化名為 Duha 的白帽黑客識別出漏洞並迅速保護了 Base 鏈上的資金，同時安全公司 Decurity 負責以太坊上的資金救援工作。作為回報，Foom Cash 向白帽黑客支付了 32 萬美元賞金，並向 Decurity 支付了 10 萬美元安全費用。

ChainCatcher 消息，据市場消息，Saga 黑客攻擊事件中多筆 Tornado Cash 存款已被識別，在進入 Tornado Cash 進行混幣前，約 620 萬美元被盜資金先被集中分散存入 5 個錢包地址，隨後通過多筆交易完成轉移。

ChainCatcher 消息，据鏈上偵探 ZachXBT（@zachxbt）監測，Trust Wallet 平台數百名用戶遭遇資金被盜，損失金額至少達 600 萬美元。ZachXBT 表示，如果確認事件責任歸屬於 Trust Wallet，該平台可能需要對受害用戶進行賠償。ChainCatcher 此前消息，Trust Wallet 官方發布安全警報，Trust Wallet 瀏覽器擴展 2.68 版本存在安全漏洞，請用戶儘快升級。

ChainCatcher 消息，Gnosis Chain 宣布，其運營者社區已決定執行硬分叉，以追回此前在 Balancer 漏洞事件中丟失的資金。目前，這些資金已脫離黑客控制。此前，Gnosis 曾表示已與 Monerium 和 Balancer 團隊合作，凍結了部分受影響資金池，並暫時限制了通過標準橋從 Gnosis 鏈跨鏈轉出資產的操作。Gnosis 團隊將繼續與生態合作夥伴協作，並提醒剩餘節點運營者採取行動以避免處罰。

ChainCatcher 消息，据 FN News 報導，韓國加密交易所 Upbit 的運營公司 Dunamu 表示，已凍結價值 26 億韓元（約 177 萬美元）受損資產。Upbit 正在推進後續流程，以安全收回凍結資產。目前，Upbit 正利用其自主研發的鏈上自動追蹤服務（OTS），追蹤轉移至外部的虛擬資產路徑。同時，還積極與全球加密交易所合作，著力阻斷資產的進一步轉移。Upbit 相關人士表示："雖然客戶受損資產已全部由 Upbit 自有資產彌補，但我們仍堅持不懈地追蹤和凍結，防止資產落入攻擊者之手。為打造安全的加密資產生態，懇請全球加密交易所和區塊鏈社區積極合作。"另一方面，Upbit 在更換所有虛擬資產錢包並加強安全保障後，已於 6 日恢復所有虛擬資產的存取款服務。此前消息，Upbit 確認因熱錢包被盜致損失超 445 億韓元，CEO 發布致歉信。