跨鏈橋攻擊

ChainCatcher 消息，据 The Defiant 報導，Kelp DAO 跨鏈橋攻擊事件中約 2.2 億美元未凍結的資金已被黑客幾乎全部清洗。鏈上分析師 Arkham Intelligence 追蹤顯示，原攻擊者錢包中僅剩約 170 萬美元。該黑客與朝鮮有關聯，曾於 4 月發動針對 LayerZero 的 2.92 億美元跨鏈橋攻擊。資金通過 THORChain、Wasabi、Tornado Cash 和 Umbra 等隱私工具轉移。4 月 20 日 Arbitrum 安全理事會凍結的約 7100 萬美元以太坊是目前唯一可追回的部分。LayerZero 於 5 月 18 日發布的報告將攻擊歸咎於朝鮮 TraderTraitor 組織。Kelp 已通過遷移至 Chainlink CCIP 及 DeFi United 計劃恢復了約 11.6 萬枚 rsETH，Aave 安全模塊吸收了約 1.9 億美元壞帳。

ChainCatcher 消息，据 Cointelegraph 報導，CertiK 數據顯示，5 月份加密平台攻擊損失降至 6830 萬美元，較 4 月份的 6.5 億美元下降近 90%。5 月成為 2026 年第三個損失低於 1 億美元的月份。其中約 260 萬美元來自釣魚攻擊，約 940 萬美元被盜資金已被追回或返還。5 月最大單筆損失來自 Verus Protocol 跨鏈橋攻擊，被盜 1150 萬美元；THORChain 排名第二，被盜 1010 萬美元。代碼漏洞是損失最高的攻擊類型，約 4500 萬美元，占 66%；錢包或私鑰洩露導致 1370 萬美元損失。跨鏈橋是主要攻擊目標，損失 2860 萬美元，占 42%。DeFiLlama 數據顯示 5 月共發生 29 起事件，其中 7 起涉及私鑰洩露。

ChainCatcher 消息，据鏈上分析師 PeckShield（@PeckShieldAlert）監測，VerusCoin 跨鏈橋攻擊者已將 4,052.4枚 ETH（約 850 萬美元）歸還至項目團隊地址（0xF9AB...C1A74），占被盜總額的 75%，剩餘 25%（1,350枚 ETH，約 280 萬美元）作為白帽賞金留存於攻擊者錢包。

ChainCatcher 消息，据派盾監測，Adshares 跨鏈橋攻擊者已向項目部署者地址返還 256 枚 ETH，價值約 54.07 萬美元，占此前被盜資金的約 86%此前，Adshares 跨鏈橋於 2026 年 5 月 17 日遭遇攻擊，損失約 62.8 萬美元。

ChainCatcher 消息，PeckShield 在 X 平台發文表示，2026 年 2 月至 5 月中旬，加密行業已發生至少 8 起重大跨鏈橋（bridge）相關安全事件，攻擊者累計從跨鏈協議中盜取約 3.286 億美元資產。PeckShield 指出，跨鏈基礎設施仍是當前駭客攻擊的高頻目標，相關風險在多鏈生態擴張背景下持續凸顯。

ChainCatcher 消息，紐約法院已批准新加坡清算人代表 Multichain 基金會提出的臨時救濟請求，指令 Circle 繼續凍結三處涉黑客攻擊的錢包地址，直至另行通知。該措施將阻止上述錢包中的 USDC 被轉移。根據法院文件，Circle 透過將相關地址列入 USDC 智能合約的黑名單機制，實施凍結操作。Multichain 曾於 2023 年 7 月遭遇 2.1 億美元跨鏈橋攻擊，其中包含約 6300 萬美元 USDC 被盜。今年早些時候，Multichain 在新加坡進入清算程序，旨在追回被竊資產。法院認為，此次臨時救濟是維持跨境破產案件資產安全的有效機制，有助於促進美國與外國法院間的司法協作。此前，美國司法部曾要求 Circle 凍結涉案地址，但因無法確認黑客身份而撤銷扣押令。另據消息，美國一批投資者已就同一批被盜 USDC 向 Circle 提起集體訴訟，雙方同意在訴訟期間繼續維持帳戶凍結狀態。

ChainCatcher 消息，美國聯邦調查局（FBI）週一證實，Lazarus Group 和 APT 38 是去年 6 月對 Harmony Horizon 跨鏈橋 1 億美元盜竊案的幕後黑手，且正透過 RAILGUN 隱私協議洗錢。FBI 表示，朝鮮利用黑客攻擊中獲得的資金為其彈道導彈和大規模殺傷性武器計劃提供資金。去年 4 月，Lazarus Group 也曾被確認與價值 6 億美元的 Ronin 漏洞攻擊有關。此前報導，1 月 16 日 Harmony 黑客從交易所提款 BTC 地址資金開始轉移。經過幾天的多層轉移後，部分資金再次轉移到交易所，另有一部分資金透過 Avalanche Bridge 跨鏈到 Avalanche 鏈，後經過多次跨鏈後兌換為 USDT/USDD，分別轉移到 ETH/Tron 鏈混幣網絡。（The Block）

ChainCatcher 消息，根據加密數據聚合平台 Token Terminal 的最新報告顯示，DeFi 中大約 50% 的漏洞發生在跨鏈橋樑上。兩年內，超過 25 億美元被黑客利用跨鏈橋的漏洞盜走。（來源鏈接）