黑客事件

ChainCatcher 消息，Tether CEO Paolo Ardoino 于 X 發文表示，Tether 已凍結了 Rhea Finance 黑客地址中的 329 萬 USDT。Paolo Ardoino 特別提到了一句 "Tether 重視此事"，疑暗諷 Circle 在 Drift 等近期多起事件中未對黑客利用 USDC 轉移贓款的行為進行限制。

ChainCatcher 消息，据 The Block 報導，Circle 首席執行官 Jeremy Allaire 表示，Circle 不會凍結與法律程序無關的 USDC 錢包。在韓國首爾週一的一場新聞發布會上，Allaire 回應了關於公司在駭客攻擊與漏洞事件中是否應凍結 USDC 資金的持續網絡批評。該爭議在本月初變得更加突出：去中心化金融協議 Drift 遭遇一次約 2.8 億美元的攻擊，該事件被認為與一場持續 6 個月、由複雜社交工程手段實施的攻擊有關，並可能由朝鮮相關駭客組織參與。包括鏈上調查員 ZachXBT 在內的知名鏈上分析人士公開批評 Circle，指責其未凍結約 2.3 億美元的 USDC 資金。這些資金據稱從 Solana 通過 Circle 的跨鏈轉帳協議轉移至以太坊。

ChainCatcher 消息，Drift Protocol 在 X 平台發文表示，針對 2026 年 4 月 1 日攻擊事件的初步調查顯示，該行動系受朝鮮政府支持的黑客組織 UNC4736（又名 AppleJeus 或 Citrine Sleet）策劃。該組織自 2025 年秋季起，通過派遣中間人參加加密會議、建立虛假量化交易公司等方式，與 Drift 貢獻者進行了長達六個月的面對面互動並誘導其下載惡意代碼庫或應用程序。目前 Drift 已凍結所有協議功能，並將受損錢包移出多重簽名。Mandiant 已受邀參與深度取證調查。調查證實，用於測試該行動的鏈上資金流向可追溯至 2024 年 10 月的 Radiant Capital 攻擊者。

ChainCatcher 消息，Ledger 首席技術官 Charles Guillemet 發文表示，Drift Protocol 此次漏洞利用所採用的攻擊手法與 2025 年 Bybit 駭客事件如出一轍，後者被廣泛認為與朝鮮相關聯的駭客有關。Guillemet 指出，此次攻擊並未針對任何智能合約，而是攻擊者通過長期滲透多簽簽名者的設備，誘騙其批准惡意交易，簽名者可能始終以為自己在授權合法操作。他強調，問題根源在於人員與運營層面的安全缺失，而非代碼本身。

ChainCatcher 消息，据 Lookonchain 監測，交易員 HXiRSK 七個月前以 175 美元的均價買入了 91,891 枚 SOL（1604 萬美元），在 Drift 黑客事件後，他又賣出了 47,401 枚 SOL（398 萬美元）以減少損失。他的總損失現已超過 400 萬美元。

ChainCatcher 消息，知名鏈上偵探 ZachXBT 再次發文炮轟 Circle 表示，Drift 黑客事件發生在美國交易時間，數百萬 USDC 通過 CCTP（Circle 的跨鏈協議）從 Solana 轉至以太坊，而 Circle 卻在沉睡，沒有任何行動。幾天前，Circle 還曾隨意地凍結了至少 16 個企業熱錢包，這些錢包目前仍在緩慢解凍中。ZachXBT 最後表示："Circle 就是這個行業的不良行為者。"

ChainCatcher 消息，慢霧餘弦在 X 平台發文表示："一個群體被黑事件正在發生，黑客地址：0x913efc2062984288a0a083cd42b3a3422c07fcef，目前黑客累計獲利 8.5 萬美元，還在持續增加。從社區反饋來看，這個群體主要屬於薅羊毛玩家，私鑰/助記詞被黑客提前採集。黑客正在歸集相關資金。如果正在用 MoreLogin 指紋瀏覽器需務必注意，但目前沒有證據一定是 MoreLogin 或相關插件出問題。"

ChainCatcher 消息，IoTeX 基金會就發生的 ioTube 跨鏈橋安全事件公布最新追蹤與全額賠付方案。團隊稱已完成被盜資金的全鏈路追蹤，多數 CIOTX 已在鏈上凍結，其餘資產主要轉為約 2,183 枚 ETH 並跨至比特幣網絡，目前相關 BTC 地址處於監控中。基金會承諾對所有在事發時持有從以太坊橋接至 IoTeX 的 USDC、USDT、ETH、WBTC 用戶進行 100% 賠付：受損額度在 1 萬美元及以下的用戶可一次性全額領取；超過 1 萬美元的用戶首 1 萬美元即時賠付，超出部分將分四個季度發放，並額外獲得 10% 以 12 個月質押 IOTX 形式發放的補償。平台將於 2 月 27 日開放官方回收地址及 Claims Portal，用戶需將受影響資產彙總後一次性轉入並提交鏈上交易信息以完成核驗與賠付流程。

ChainCatcher 消息，据 IoTeX 官方消息，IoTeX 主網已於 2 月 24 日 06:06（UTC）恢復全面運行。此前，IoTeX 團隊與節點代表共同部署了 Mainnet v2.3.4 安全升級，永久凍結了 29 個攻擊者錢包中約 4500 萬 IOTX。根據鏈上取證分析，雖然攻擊者鑄造了 4.1 億枚 CIOTX，但 99.5% 的資產已被凍結或鎖定。實際經濟損失約為 440 萬美元，攻擊者已將這些資產轉換為 66.78 BTC，目前存放在四個比特幣地址中。IoTeX 基金會承諾將從基金會國庫中提供 100% 賠償給所有受影響用戶，並已向美國執法機構提交正式報告。為防止類似事件再次發生，IoTeX 正實施多項安全升級，包括過渡到去中心化橋接治理、多重簽名控制和鏈上斷路器等措施。

ChainCatcher 消息，Step Finance 在 X 平台發布黑客攻擊事件聲明，披露因其高管設備遭到入侵導致資金庫中共約 4000 萬美元被盜，檢測到安全漏洞後與網絡安全研究人員和相關部門合作啟動調查此次攻擊並通知執法部門，期間暫時停止部分運營活動，目前已追回約 370 萬美元的 Remora 資產和 100 萬美元的其他頭寸。作為 Remora Markets 最大的流動性提供商，LP 活動將在系統完全安全後恢復，Remora Markets 與此次事件無關，所有 rToken 仍由托管抵押品 1:1 擔保。現階段建議任何人在調查完成前不要使用 STEP 代幣，後續將從漏洞利用前獲取系統快照，以保障 STEP 代幣持有者的安全，一旦有任何進展將立即發布最新消息。

ChainCatcher 消息，Step Finance 在 X 平台發布黑客攻擊事件更新，披露旗下數個資金錢包在昨日夜間遭到一名攻擊者入侵，初步判斷此次攻擊是通過某攻擊向量實施，目前已採取補救措施並正與安全專家密切合作，同時還通知了相關部門，後續將發布攻擊事件更新信息。此前消息，Step Finance 相關財庫和手續費錢包遭到入侵，鏈上數據顯示，攻擊事件發生期間約有 261,854 枚 SOL 代幣被取消質押並轉移，價值約合 3000 萬美元。

ChainCatcher 消息，据市場消息，以太坊早期開發者 Griff Green 宣布將利用 2016 年 "The DAO" 黑客事件中未被申領的剩餘資金，啟動一個名為 "TheDAO Security Fund" 的新安全基金。這些資金最初為退還特殊情況受害者而預留，約占總金額的 20%，現價值約 2 億美元。該基金將持有約 7.05 萬枚 ETH（來自 ExtraBalance 提款合約）及約 4600 枚 ETH 等值的 DAO 代幣（來自 TheDAO Curator Multisig），並通過質押收益支持運營。資金將用於支持以太坊安全生態，資助機制將採用二次方融資、追溯性資助等基層導向模式，以太坊基金會 Grants Management 團隊將負責每輪資助的資格審核。此次行動被視為以太坊基金會 "萬億美元安全計劃" 的一部分。

ChainCatcher 消息，方程式新聞創始人 Vida 在 X 平台復盤 BROCCOLI714 黑客事件中賺取 100 萬美元。其通過 1800 秒內漲幅超 30% 注意到 BROCCOLI714 的波動，立即平倉此前設定的資費套利倉位，原本各 50 萬美元的套利對沖倉位變為現貨價值 80 萬美元，合約價值 50 萬美元，通過立刻平倉所有套利頭寸落袋 30 萬美元。此後立刻發現 Binance BROCCOLI714 現貨的 bid 10% 深度出現 500 萬美元買盤，而合約的 bid 10% 僅 5 萬美元深度。Binance 主站上訂單簿顯示 BROCCOLI714 當時市值 4000 萬美元，bid 掛出 2600 萬美元，由此推斷一定是有用戶帳戶被盜或做市程序出 bug。確認黑客在現貨訂單簿上有 2600 萬美元資金後，知曉其目的為拉爆現貨抬升合約並通過合約離場。確認只要黑客不在現貨市場上撤出買單，BROCCOLI714 的價格就會不停抬升。Vida 此後選擇在交易終端上每 5-10 秒嘗試一次做多 BROCCOLI714 USDT 永續合約，若下單成功則代表熔斷機制的時間已過去，合約將會被拉爆。最終成功蹲守到這個機會並在 0.046 美元的合約入場成本上再度加倉約 20 萬美元多頭頭寸。黑客中途撤銷訂單簿後，Vida 認為其已經被風控部門制裁，在北京時間 2026-01-01 04:20:52.732，Vida 開始不計成本地賣出所有之前囤積和此後追多的 BROCCOLI714 現貨和合約倉位，通過 20 萬美元原始倉位與追加的 20 萬美元，最終套現 150 萬美元。

ChainCatcher 消息，据分析師 Specter 統計，今晨發生的 Trust Wallet 黑客事件中最大損失錢包約損失價值 350 萬美元資產，該地址已休眠一年時間。第二大損失錢包損失 140 萬美元資產，其在被攻擊前已經休眠了兩年多。

ChainCatcher 消息，据 The Defiant 報導，Gnosis Chain 宣布 12 月 22 日硬分叉，歸還 Balancer 黑客事件中凍結的 940 萬美元。Balancer 上月遭攻擊損失 1.28 億美元，Gnosis 當時已通過軟分叉凍結部分資金，現需硬分叉才能解鎖歸還用戶。此決定在社區引發激辯。支持者認為展現問責精神，反對者質疑違反「代碼即法律」，損害區塊鏈不可變性。基礎設施主管 Schommers 強調需驗證者同意，且不影響鏈上歷史。DeFi 業者 Ignas 指出，軟分叉已對不可變性造成損害。GNO 代幣下跌 3% 至 115 美元，凸顯 DeFi 在安全與去中心化原則間的兩難。

ChainCatcher 消息，美國聯邦貿易委員會 (FTC) 週二宣布，已向 Nomad 加密橋運營商 Illusory Systems 提出和解方案，涉及導致平台資金幾乎全部被盜的黑客事件。根據 FTC 的控訴，Illusory Systems 在 2022 年 6 月的代碼更新中引入了關鍵漏洞，黑客於 8 月 1 日開始利用該漏洞，導致約 1.86 億美元的以太坊、USDC、DAI 和 WBTC 資產被盜，用戶損失超過 1 億美元。FTC 指控 Nomad 雖宣稱自己是"安全第一"的平台，但未能充分測試代碼、維護明確的漏洞報告和事件響應流程，也未部署基本的安全措施來限制用戶損失。根據擬議的和解協議，Illusory Systems 將被禁止虛假宣傳其安全實踐，必須實施正式的信息安全計劃，接受獨立的兩年一次的安全評估，並向受影響用戶返還尚未償還的已追回資金。黑客攻擊後，Nomad 僅追回了被盜資金中的 2200 萬美元。

ChainCatcher 消息，据《朝鮮日報》報導，Upbit 在黑客事故發生後超過 6 小時才向金融監管機構報告。或因其母公司 Dunamu 正與科技巨頭 Naver 推進併購事宜，為避免消息衝擊而推遲披露黑客事件。韓國金融監督院（FSS）報告稱，Upbit 在首次檢測到黑客攻擊 18 分鐘後召開緊急會議，27 分鐘後暫停 Solana 網絡相關資產存取，8:55 起暫停所有數字資產充值與提現，但直至 10:58 才首次向 FSS 報告。儘管存在遲報行為，監管機構目前缺乏可直接處罰或強制賠償的法律條款。

ChainCatcher 消息，据 Korea JoongAng Daily 報導，韓國政府正推進立法，將對主要加密貨幣交易所引入類似銀行業的"無過錯賠償"規則。據悉，韓國金融服務委員會（FSC）正評估要求虛擬資產服務商在發生黑客攻擊或系統故障導致用戶損失時，即便無過錯也需承擔賠償責任。目前此類強制性賠償僅適用於傳統金融機構及電子支付公司。該政策動向源於 Upbit 平台發生的安全事件，約 445 億韓元（約 3010 萬美元）資產在 54 分鐘內被轉移至外部錢包，而監管部門在現行法規下無法強制平台賠付。韓國金融監管機構同時指出，加密交易行業近年來系統故障頻發。數據顯示，自 2023 年起至今年 9 月，五大交易所共發生 20 起系統故障，超過 900 名用戶受到影響，累計損失約 50 億韓元，其中 Upbit 占 6 起，損失金額約 30 億韓元。草案還擬提高技術安全要求，並將黑客事件罰款上限提升至年營收的 3%，與傳統金融機構相同，高於目前 50 億韓元的固定上限。此外，Upbit 此次事件還引發"延遲報告"爭議。平台在凌晨 5 點發現異常，卻於 10:58 才向監管機構上報，引發部分議員質疑其有意等待母公司 Dunamu 與 Naver Financial 的合併程序結束後再披露。監管機構正在調查此事，但在現行框架下預計難以實施嚴厲處罰。

ChainCatcher 消息，Port3 Network 在社交平台發文表示，本次事件的全貌現已查明，後續方案正在制定中，將儘快公布下一步措施。

ChainCatcher 消息，据派盾監測，發生了約 15 起重大加密貨幣黑客事件，造成總損失達 1,818 萬美元，相比 9 月的 12,706 萬美元總損失環比下降 85.7%