安全事件

加密安全公司 CertiK 估计，2026 年前四个月加密货币持有者因“撬锁攻击”损失了大约 1.01 亿美元，这比 2025 年同期经验证的事件增加了 41%。如果这一趋势按此速度持续，2026 年全年损失可能达到数亿美元。 撬锁攻击——一种网络安全术语，指通过突破软件安全系统实施的物理袭击和敲诈尝试——已成为“加密货币持有者的成熟威胁途径”，CertiK 表示。该公司在 2026 年初核实了 34 起全球事件，而 2025 年全年报告了大约 70 起物理袭击，不过由于其性质，许多攻击可能未被上报。 地理分布与欧洲集中 值得注意的是，34 起事件中有 28 起（82%）发生在欧洲，标志着显著的地理转移。法国仍是重灾区：仅在 2025 年就记录了 24 起袭击，因而在“按国家逐一拆分”的对比中“优势巨大”，CertiK 指出。这与 2024 年全年 20 起袭击形成对比。相反，2025 年第一季度美国的已报告威胁从 9 起降至 3 起，而亚洲从 25 起降至 2 起。 CertiK 认定，导致法国集中发生的因素包括 Ledger 和 Binance 等旗舰公司在当地的存在、针对该国的大

据 BlockBeats 称，5 月 9 日，Linux 内核“Copy Fail”漏洞已被添加到美国网络安全与基础设施安全局（CISA）的已知被利用漏洞（KEV）目录中。该缺陷自 2017 年以来影响多种主流 Linux 发行版，并允许具备普通用户权限的攻击者通过大约 10 行 Python 代码升级到 root 访问权限。 由于众多加密货币基础设施组件依赖 Linux——包括交易所、验证者节点、挖矿矿池、托管钱包和云端交易系统——该漏洞对加密行业可能带来潜在风险。若被利用，攻击者可能窃取私钥、入侵验证者节点、获取管理权限，或对受影响服务器发起勒索软件攻击。

据 BlockBeats 称，5 月 9 日，Chrome 在未征得用户明确同意的情况下，自动下载了一个多 GB 的 AI 模型文件（Gemini Nano）到用户设备上，用于本地欺诈检测、网页摘要以及 AI 功能。 尽管 Google 表示，本地 AI 执行可增强隐私和安全性，但加密用户对缺乏透明度以及未获明确授权表示担忧。随着浏览器越来越成为加密钱包、链上交易和 DApps 的核心入口，此举也加剧了行业对攻击面扩大的担忧，其中包括恶意扩展、伪造的交易页面以及钱包被劫持的风险。

据 CertiK 称，针对加密货币持有者的“加密撬锁”攻击——包括针对其进行的线下人身袭击以及敲诈勒索——在 2026 年前四个月已造成约 1.01 亿美元的损失。该机构核实了全球 34 起事件，相较于 2025 年同期增长 41%。如果这一趋势持续，全年损失可能达到数亿美元。 欧洲占已核实攻击的 82%，其中法国记录了 24 起事件。值得注意的是，2026 年的事件中有超过一半涉及主要目标的家庭成员——配偶、子女或年迈的父母——要么作为直接受害者，要么作为敲诈勒索的施压筹码。

Wasabi Protocol 今天（5 月 9 日）披露了一起安全事件：攻击者在其 AWS 基础设施中利用 Spring Boot Actuator 的配置错误，窃取用于控制 EVM 智能合约的私钥。此次泄露导致约 480 万美元的用户资金以及 90 万美元的协议储备在以太坊、Base、Blast 和 Berachain 的金库中被盗，合计造成 570 万美元的损失。Solana 部署和 Prop AMM 未受影响。该协议表示，补偿所有受影响用户仍是其最高优先级，尽管目前尚未公布最终的补偿计划。

据 CertiK 称，2026 年前四个月，加密“扳手”攻击已造成约 1.01 亿美元的损失，全球共有 34 起经核实的事件，较 2025 年同期增长 41%。如果该趋势继续，该公司预计将达到数亿美元的

据 BusinessWorld 报道，菲律宾中央银行在 5 月 9 日向公众发出警告，称不要与未经授权的虚拟资产服务提供商（VASPs）进行交易，理由是存在欺诈、安全漏洞和运营故障等风险，可能导致资金损失。中央银行还指出了其他风险，包括缺乏法律救济、缺失消费者保护机制、服务质量较差、虚假广告、不当的私钥处理、网络安全事件以及数据隐私问题。该银行承诺将继续与证券交易委员会（Securities and Exchange Commission）和国家电信委员会（National Telecommunications Commission）合作，以限制菲律宾用户访问未经授权的 VASP 平台。

根据 OpenSourceMalware 的研究，在 5 月 9 日针对开发者的攻击中，朝鲜黑客组织 Lazarus 在 Git Hooks 的 pre-commit 脚本中隐藏了第二阶段加载器。该组织在包括“Infectious Interview”在内的行动中使用了这一技术，假装成加密货币和 DeFi 招聘人员，诱骗开发者克隆恶意代码仓库，最终目的是窃取加密资产和凭证。

根据 MARISKS，这家希腊海事风险管理公司称，身份不明的个人冒充伊朗当局，于 4 月 21 日向航运公司发送信息，要求以加密货币付款以确保通过霍尔木兹海峡的安全通行。该公司确认这些信息是

据《联合早报》于 5 月 9 日报道，新加坡国家法院法官王沁如于 5 月 8 日就被告张荣轩（35 岁，译音）案作出判决，判处入狱六年十个月。张荣轩为前海军菁英潜水单位（Naval Diving Unit）上尉，被裁定趁友人外出时潜入公寓、拍摄冷钱包助记词，并于事后盗走友人持有的 170 万枚 USDT。 犯罪过程：社交工程取得门禁后拍摄助记词 根据《联合早报》引述的案情，2022 年 6 月，被告与受害者（30 岁，中国籍）通过友人引荐相识，两人后来共同创办非同质化代币（NFT）交易平台，该平台隶属 DiGi Selection Holdings Pte Ltd，被告担任首席执行官（CEO），受害者担任首席营运官（COO）。 2022 年 12 月 14 日，受害者将 170 万枚 USDT 转入冷钱包，并在对话中向被告透露此事。同月 18 日，被告借口替友人开门取得受害者的公寓门禁卡后未予归还。 2022 年 12 月 31 日，被告趁受害者外出观看元旦烟火之际，使用门禁卡潜入公寓，在受害者卧室衣柜的收纳盒内找到冷钱包及记录 24 个英文助记词的纸张，拍摄照片后将物品放回原处。20

据《海峡时报》报道，一名新加坡前海军军官张荣轩（35岁）因从一名朋友的冷钱包中窃取 170 万 USDT（约新加坡元 230 万）被判处 6 年 10 个月监禁。张荣轩是海军潜水部队的一名上尉，他承认由于 FTX 崩溃导致的财务损失促使他实施盗窃。他将被盗资金花在了奢侈手表、赌博和房贷偿还上。

据 ChainCatcher 称，现年 35 岁的新加坡海军前中校张荣轩因从朋友的冷钱包中盗取 170 万 USDT（约 230 万新加坡元）而被判处监禁 6 年零 10 个月。该被告曾在海军潜水部队担任中校。安保公司追踪到涉案加密货币钱包后，被告承认了盗窃行为，并表示自己是在 FTX 交易所崩盘导致遭受巨额损失之后实施犯罪的。 张荣轩曾通过其与受害者共同运营位于 Upstairs Research Pte Ltd 名下、由 DiGi Selection Holdings Pte Ltd 拥有的 NFT 交易平台而认识受害者。被盗资金用于购买奢侈手表、赌博以及偿还抵押贷款债务。

爱沙尼亚金融监管局（FSA）于 5 月 9 日就 BB Trade Estonia OÜ 公司（运营 Zondacrypto 数字资产交易所）发布投资者警告，指出 Zondacrypto 未在网站上刊登「TeamPL」加密代币的白皮书，违反欧盟加密资产市场监管框架（MiCA）第 9 条第 1 款的规定。 MiCA 违规细节与爱沙尼亚 FSA 官方警告 根据爱沙尼亚 FSA 官方警告，Zondacrypto 未在其网站上刊登「TeamPL」加密代币的白皮书，FSA 在声明中引述：「此举违反了（MiCA）第 9 条第 1 款的规定，该款规定加密资产白皮书应在发行人或寻求上市交易者的网站上保留，直至加密资产被公众持有为止。」 上述警告以 BB Trade Estonia OÜ 为发出对象，该公司为 Zondacrypto 的法人主体。 Zondacrypto 提款问题与波兰执法调查 根据 Cointelegraph 报道，波兰调查人员于 2026 年 4 月就用户反映的提款问题及无法存取资金的投诉，对 Zondacrypto 展开调查。Zondacrypto 执行长 Przemysław K

据路透社报道，英国短跑运动员、前世界冠军 Chijindu Ujah 因涉嫌加密货币诈骗被逮捕，随后获准以保释金取保候审。Ujah 是被英国国家犯罪局拘留的 10 人之一；其中 7 人已获地方法官批准保释，并将于 5 月 28 日出庭，面临共谋实施诈骗的指控。 警方表示，嫌疑人属于一个有组织的犯罪团伙，涉嫌通过冒充警察和加密货币公司员工进行电话诈骗，诱骗受害者披露安全信息（包括恢复短语），以从其加密货币钱包中盗走资金。据称，一名受害者损失超过 300,000 英镑（约 41 万美元）。

根据 CertiK，2026 年前四个月，加密货币持有者因“扳手攻击”损失了约 1.01 亿美元，报告全球共发生 34 起已验证事件——较 2025 年同一时期增长 41%。 这些攻击中有 82% 发生在欧洲，其中在法国

根据北京市海淀区人民法院，近日，一名被告因通过加密通信渠道非法获取超过 9 亿条个人信息被判处 7 年监禁，并处以 70,000 元罚款。该被告搭建了一个“社交工程数据库”网站，存储了 1.7 亿条公民个人数据记录，并以此换取加密货币出售信息。该被告还在加密平台上组建群组，用于传播侵犯隐私的内容。法院以侵犯公民个人信息罪以及非法使用信息网络罪判处被告。

金融科技平台 Revolut 于 5 月 8 日确认出现影响部分加密货币功能的技术问题。根据 Revolut 官方支持账号在 X 的声明，工程师正在积极调查根本原因。此前，Revolut 应用程序图表短暂显示比特币低至 0.019916 美元，部分用户同步收到推送通知称 BTC 已创 52 周低点，事件持续数秒后恢复正常。

据 LayerZero Labs 称，过去三周该协议的内部 RPC 基础设施遭遇了 Lazarus Group 的攻击，影响了 0.14% 的应用，并且约占总资产价值的 0.36%。外部 RPC 提供商也遭受了 DDoS 攻击。尽管发生了这些事件，LayerZer

据加密安全公司 CertiK 称，在 2026 年前四个月期间，受害者因加密“拧手”攻击（包括人身袭击和敲诈企图）损失了约 1.01 亿美元。CertiK 在此期间在全球核实了 34 起事件，与同期相比增加了 41%。

据 ChainCatcher 称，澳大利亚新南威尔士州警方在经过历时 15 个月的调查后，于悉尼英格尔本打击一起非法暗网市场运营行动中，扣押了 52.3 比特币（约 410 万美元），并逮捕了 2 名嫌疑人。该加密货币被怀疑是犯罪收益，