Tag Archives: 安全事件

法国阿尔萨斯加密绑架案5人被捕——数据泄露如何将加密持有者暴露为物理犯罪目标

法国下莱茵省5名嫌疑人因加密绑架未遂被捕，面临有组织勒索等4项指控。案件起因与加密交易数据泄露直接相关——法国正经历全球最密集的加密暴力犯罪浪潮，链下安全保护已从理论问题变为现实刚需。

Huma Finance旧版合约遭遇攻击，损失10.14万枚USDC

Huma Finance旧版V1合约遭到攻击者利用，损失约10.14万枚USDC。官方确认当前V2合约不受影响，已暂停V1相关功能并启动安全调查。

加州联邦检察官起诉三人实施加密货币暴力抢劫系列案，涉案金额超1900万美元

三名田纳西州男子因在加州多地实施针对加密货币持有者的持枪入室抢劫被联邦大陪审团起诉，涉案金额超1900万美元。案件揭示'扳手攻击'在全球范围内激增75%，加密犯罪的物理化趋势对合规和执法提出新挑战。

CertiK报告：朝鲜黑客2025年窃取21亿美元加密货币，占全年总损失60%

CertiK发布Skynet分析称朝鲜黑客2025年窃取21亿美元加密货币，占全年总损失60%。自2016年以来累计263起事件、67.5亿美元被盗，社会工程学攻击成为主要渗透手段，跨链洗钱基础设施日趋成熟。

Aave发起Arbitrum约束性投票转移7100万美元争议ETH，朝鲜债权人在曼哈顿法院继续争夺所有权

Aave在Arbitrum DAO发起宪法级AIP投票，请求转移Kelp DAO黑客事件中30765ETH托管权。曼哈顿联邦法院授权链上投票但保留限制令，恐怖主义判决债权人同步主张所有权。DAO治理与司法程序首次深度交叉。

Goliath Ventures前CEO就3.28亿美元加密庞氏案公开致歉，仍面临欺诈与洗钱联邦指控

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，转载需授权。 上周，一起涉案金额高达3.2

TrustedVolumes黑客利用Tornado Cash和THORChain清洗27.8万美元被盗资金

TrustedVolumes黑客5月7日盗取670万美元，已通过Tornado Cash、THORChain洗出27.8万美元，并在Railgun试水。多层混币+跨链工具的组合反映2026年洗钱手法新趋势。

美国3名男子被控绑架并抢劫加密持有人，涉案金额约650万美元

FBI旧金山分局通报跨州加密持有人连环绑架抢劫案，3名嫌犯使用枪支胁迫受害者交出私钥，涉案约650万美元。加密犯罪正从线上技术攻击向物理暴力与链上技术叠加演变。

DeFi 连遭重创，链上金融入口正在转向合规资产

2026年开年三起重大DeFi安全事件叠加，推动百亿美元资金从高风险原生协议流向稳定币、代币化国债和合规结算通道。链上金融的入口正在从DeFi协议转移。

Binance用AI成功拦截105亿美元加密欺诈：AI对抗AI的防御革命

Binance公布了过去15个月AI安全防护数据：拦截超105亿美元潜在用户损失，2290万次诈骗尝试被拦。本文从合规视角解读这场AI攻防战背后的行业信号。

马来西亚12名警察涉嫌抢劫中国公民5万USDT，调查进展缓慢引律师质疑

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，转载需授权。 2026年2月，马来西亚雪兰

IMF警告：AI正将网络攻击升级为全球金融体系的系统性风险

国际货币基金组织（IMF）5月7日发布博文警告，AI正在快速放大针对全球金融体系的网络攻击威胁。本文梳理IMF的核心判断与行业影响。

USDD TVL创新高背后的朝鲜黑客洗钱疑云——去中心化稳定币的“制裁跳板”困局

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，转载需授权。 前几天孙宇晨在推特上发了一条

LayerZero公开承认1/1 DVN设计是“严重失误”——跨链协议的“安全信任”正在被市场重新定价

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，转载需授权。 导语：5月9日，LayerZ

联邦法官裁定Aave可转移朝鲜黑客关联$7100万ETH——冻结随资产移动，链上司法管辖权边界正在被重新定义

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，转载需授权。 5月8日深夜（美国东部时间）

新加坡前海军军官盗窃好友170万枚USDT被判6年10个月——冷钱包物理入侵+区块链取证的司法闭环

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，转载需授权。 上周五（2026年5月8日）

中国首例加密货币支付”社工库”案宣判——非法获取9亿条公民信息，虚拟货币沦为黑产结算工具

北京海淀法院对非法获取超9亿条公民信息、搭建1.7亿条社工库并以虚拟货币出售的两名被告分别判处7年和5年6个月。这是中国首例将"数据黑产+加密支付"纳入刑事判例的案件。

Wasabi Protocol $570万被盗复盘：AWS私钥泄露撕开”Web2→Web3″攻击面，协议责任边界何在？

2026年4月30日，Wasabi Protocol攻击者通过AWS基础设施漏洞获取EVM合约私钥，盗走$480万用户资金和$90万金库——"Web2基础设施→Web3资产"攻击链的典型案例。

前英国短跑冠军涉加密诈骗被捕——种子短语社会工程学攻击的”人的漏洞”

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，转载需授权。 英国警方上周逮捕了一名不太寻

Tether在巴西起诉Titan Holding追回3亿美元贷款——稳定币发行方遭遇跨境坏账风暴

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，转载需授权。 导语：全球最大的稳定币发行方 […]

TrustedVolumes遭$670万攻击：DeFi流动性解析层的授权信任危机

DeFi流动性解析平台TrustedVolumes遭$670万攻击，攻击者利用签名者注册无权限控制、重放保护失效等三重缺陷绕过授权。1inch确认其协议未受影响。本文分析RFQ解析器的信任模型、权限控制的法律含义，及与KelpDAO、Drift事件的异同。

Solv Protocol弃用LayerZero迁移$700M至Chainlink：KelpDAO事件后的跨链信任崩塌与”用脚投票”

Solv Protocol宣布弃用LayerZero跨链桥，超7亿美元SolvBTC迁移至Chainlink CCIP。继KelpDAO 2.92亿黑客事件后，累计近10亿美元资产短期离开LayerZero，跨链桥”大而不倒”假说被打破。

Aave 在 KelpDAO 事件后全面改革资产上市标准，呼吁全行业跟进

Aave在KelpDAO跨链桥攻击事件后宣布全面改革资产上市标准，新增网络安全与架构评估维度，并呼吁全行业跟进。这是DeFi从被动抗辩走向主动建标准的关键一步。

Solana交易所Drift如何偿还2.95亿美元被盗资金

深度分析Drift Protocol被盗2.95亿美元后的Recovery Token赔偿机制，拆解Tether、Circle、Wormhole三方救助模式，对比Aave救助范式差异，探讨Lazarus Group攻击的全球合规挑战。

KelpDAO 2.92亿美元被盗：跨链基础设施的法律责任边界在哪？

KelpDAO 2.92亿美元跨链桥盗案引发DeFi行业核心法律问题：跨链基础设施提供商是否对依赖其服务的协议承担安全注意义务？1-of-1验证者配置的责任如何分配？事后政策变更是否构成过失自认？本文从法律角度深度解析。

美国战略比特币储备更新将在未来几周公布，联邦加密资产托管安全成焦点

白宫数字资产顾问Patrick Witt在Consensus 2026上透露美国SBR更新将在未来几周公布，以法警局被盗案为例强调联邦加密资产需妥善保护。分析SBR法律架构、托管安全与行业合规预期。

加密巨鲸起诉Coinbase拒绝归还5500万美元钓鱼被盗资金，交易所”资产归还义务”再受审视

一位匿名加密巨鲸在旧金山联邦法院起诉Coinbase，指控其拒绝归还2024年一次5500万美元DAI钓鱼攻击中被盗并已追踪至Coinbase账户的资金。本文深度分析交易所对用户资产的安全保障义务、KYC/AML框架下的资金冻结与归还责任，以及钓鱼攻击场景中交易所的法律责任边界。

美国加州「GothFerrari」因参与2.5亿美元加密盗窃案被判78个月监禁

Marlon Ferro（网名GothFerrari）因参与涉及超2.5亿美元加密资产的全国性社会工程学犯罪集团，被美国联邦法院判处78个月监禁。该案揭示加密犯罪正从纯数字攻击向物理暴力演变。

Coinbase被诉拒绝归还5500万美元被盗DAI：交易所对链上被盗资金的法律责任边界在哪里？

Coinbase被指控冻结5500万美元被盗DAI长达一年半，拒绝归还用户。本案揭示了交易所对链上被盗资金的处置义务边界，以及AML合规机制与用户财产权益之间的结构性矛盾。

Coinbase被诉拒绝归还5500万美元被盗DAI：交易所对链上被盗资金的法律责任边界在哪里？

Coinbase被指控冻结5500万美元被盗DAI长达一年半，拒绝归还用户。本案揭示了交易所对链上被盗资金的处置义务边界，以及AML合规机制与用户财产权益之间的结构性矛盾。