核心洞察
本周的行业焦点深刻揭示了Web3安全危机的结构性演变与AI技术的双重性。核心逻辑点之一在于,加密生态的危机正从单纯的“智能合约漏洞”向“社会工程”、“供应链”和“治理架构”等复杂混合型风险加速扩散,Drift Protocol价值2.85亿美元的“六个月渗透式攻击”标志着国家行为体已将DeFi协议作为高价值战略目标。核心逻辑点之二在于,以Anthropic的Mythos为代表的AI模型,其自主挖掘系统漏洞的能力已远超人类,这既是前所未有的攻击武器,也预示着AI驱动的主动防御体系将成为下一代安全范式的必然选择。行业必须正视:攻击者的耐心、资源和技术栈已完成升级。
要闻速览
- 美伊达成两周临时停火协议,宏观风险暂缓但不确定性高企。
- 日本内阁通过法案,将加密资产正式纳入金融商品监管框架。
- 多国执法机构联合行动,冻结与追回数千万美元加密诈骗资金。
- Solana基金会宣布分层安全计划,应对重大攻击后生态安全升级。
- 特朗普家族关联DeFi项目涉嫌利用自身代币进行巨额借贷,引发争议。
- 微软披露Android SDK高危漏洞,威胁超3000万加密钱包安全。
- Bybit成功阻止针对其存款系统、规模超10亿美元的黑客攻击尝试。
- Aethir快速响应,成功遏制跨链桥攻击并将损失控制在9万美元以内。
- 朝鲜黑客被曝已长期渗透超40个DeFi项目开发团队。
- Anthropic AI工具“Mythos”曝光大量零日漏洞,威胁DeFi核心协议。
- 国际执法“Operation Atlantic”行动冻结1200万美元,追查4500万美元被盗资金。
- Circle因未冻结Drift被盗USDC面临集体诉讼,引发稳定币监管责任讨论。
全域动态
安全事件
重大协议攻击
Drift Protocol遭社工渗透的事实核定
事件被确定为一场持续六个月的、疑似由朝鲜国家支持的黑客组织UNC4736策划的精密渗透。攻击者伪装成量化交易公司,通过线下会议建立信任并注入真实资金,最终通过恶意代码仓库和虚假应用获取管理员权限,利用Durable Nonce功能在12分钟内完成巨额资产转移。此事件暴露了DeFi协议在人员、操作流程和治理层面的深层脆弱性。
Aethir跨链合约攻击被及时遏制
去中心化云GPU网络Aethir成功检测并隔离了针对其跨链桥合约的攻击。团队迅速断开受影响合约,将用户损失控制在9万美元以内,并承诺下周公布完整补偿方案。此次事件展示了快速响应与透明沟通在危机处理中的关键作用,避免了数千万美元的潜在损失。
朝鲜黑客组织Lazarus被指已系统性渗透超40个DeFi项目
安全研究显示,自DeFi Summer以来,与朝鲜有关的IT人员已通过应聘开发者等方式,长期潜伏于SushiSwap、Thorchain、Yearn等至少40个知名协议内部。这种“从内部构建”的渗透模式,使得传统针对外部代码的审计完全失效,构成了隐秘且持久的供应链威胁。
LINEA空投期间发生大规模钱包私钥泄露与救援竞赛
在LINEA代币空投前夕,数百个钱包私钥遭预先泄露,黑客准备在代币发放瞬间实施盗取。安全团队部署自动救援机器人,与黑客实时竞速转移资金以保护用户资产。此事件揭示了空投活动已成为有组织攻击的固定目标,以及私钥安全管理在用户端的薄弱性。
AI与安全
Anthropic AI模型Mythos揭露系统性漏洞
Anthropic未发布的顶级模型Claude Mythos Preview展现出强大的漏洞挖掘能力,自主发现了包括OpenBSD、FreeBSD等系统中存在数十年的零日漏洞,甚至能串联漏洞形成攻击链。其能力已引起华尔街对DeFi核心协议系统性风险的紧急讨论,AI正从潜在威胁加速转变为可被用于攻防两端的关键力量。
AI工具降低攻击成本并引入新风险
Ledger首席技术官警告,AI正在显著降低加密攻击的成本。同时,AI交易代理被攻击损失4500万美元、AI路由器漏洞导致钱包密钥窃取等事件表明,AI自身的基础设施与交互协议(如API路由器)正成为新的、被忽视的攻击面,构成严重的供应链风险。
AI深度伪造工具威胁金融KYC系统
暗网出现新型AI网络犯罪工具包,利用深度伪造和实时变声技术,专门用于欺骗加密货币交易所和银行的KYC身份验证系统。这标志着基于生物特征的身份验证手段正面临来自AI技术的严峻挑战。
供应链与基础设施漏洞
Android SDK漏洞危及数千万加密钱包
微软安全研究人员发现广泛使用的EngageLab推送通知SDK存在严重漏洞(CVE影响版本早于5.2.1)。该“意图重定向”漏洞允许同一设备上的恶意应用绕过Android沙箱,访问受害应用的私有数据,受影响的加密货币钱包安装量超过3000万,总影响应用超5000万。
npm软件包供应链攻击频发
本周发生多起针对开发工具链的供应链攻击。Axios npm包被植入远程访问木马,Velora SDK(原ParaSwap)特定版本被植入恶意代码,另有36个恶意npm包伪装成Strapi插件传播恶意软件。这些攻击直接威胁到依赖这些库的加密货币平台和DeFi项目的安全。
OpenClaw AI智能体曝高危漏洞
360漏洞挖掘智能体发现OpenClaw存在三个高价值漏洞(1高危2中危),涉及AI智能体核心运行机制。目前已有超过4万个实例暴露,其中大量未修复,为攻击者利用AI代理作为跳板攻击加密团队基础设施创造了条件。
诈骗与欺诈
World Liberty Financial项目涉嫌欺诈操作
由特朗普家族联合创立的加密项目WLFI被曝通过其顾问共同创立的DeFi借贷协议Dolomite,使用其自身低流动性代币WLFI作为抵押,借出高达7500万美元的稳定币。此举抽干了协议流动性池,导致普通存款者无法提现,被社区广泛指责为“拉地毯”骗局,其代币价格已暴跌超过75%。
Genius Terminal空投规则引发“诈骗”指控
该项目空投规则规定用户仅能立即领取30%的代币,剩余70%或销毁或强制锁仓一年。此方案与前期社区预期严重不符,引发大量用户强烈不满,指控其为“PUA”和“软跑路”,CZ作为顾问的身份也使其备受争议。
“杀猪盘”诈骗规模触目惊心
FBI报告显示,2025年美国加密货币欺诈损失创纪录地达到114亿美元,其中超过54.4%的诈骗损失涉及加密货币。VICE News调查揭示,由人口贩卖驱动的“杀猪盘”加密诈骗已累计造成高达25亿美元的损失,形成庞大的黑色产业链。
政策监管
日本将加密资产正式纳入金融商品监管
日本内阁通过《金融商品交易法》修正案,首次将加密资产作为金融商品纳入监管框架。新规禁止内幕交易,要求发行方进行年度信息披露,并大幅提高了对无证销售等违法行为的罚则(最高10年监禁)。此举标志着日本对加密资产定位从“支付手段”转向“投资商品”的重大转变。
多国联合“Operation Atlantic”打击加密诈骗
美国、英国、加拿大执法部门与Coinbase、Binance等加密公司联合开展“Operation Atlantic”行动,成功识别出超2万名“授权钓鱼”诈骗受害者,追踪了超过4500万美元的被盗资金,并冻结了其中1200万美元。此次行动展示了公私合作在打击加密犯罪上的效率。
柬埔寨通过严厉法律打击诈骗园区
柬埔寨议会通过一项针对境内网络和加密货币诈骗园点的反诈骗法,对运营者最高可判处无期徒刑并处以高额罚款。这是东南亚国家为整治长期以来作为诈骗窝点的“园区”现象所采取的最严厉立法行动之一。
项目动态
Dango完成360万美元融资并推出定制L1
由Delphi Labs等知名机构投资的Dango项目,在完成融资后推出了专为交易设计的自有Layer 1区块链。该链采用Rust编写,内置完全链上的中央限价订单簿,旨在通过控制底层基础设施提供更优的交易体验,如半秒最终性和无Gas交易。
SafeDAO投票通过提案,将拨付500万SAFE代币启动Safenet验证器网络
SafeDAO通过治理投票,决定花费500万枚SAFE代币(约占流通量0.5%)用于启动Safenet测试网。这是一个许可型验证器网络,旨在交易执行前提供链上安全证明,尝试将SAFE代币从治理代币向安全质押资产方向演进。
公链/基础设施
Solana基金会推出分层安全支持计划
在Drift Protocol被黑后,Solana基金会宣布为生态DeFi协议提供分层安全服务。包括为TVL超1000万美元的项目提供STRIDE评估和7x24小时威胁监控,为TVL超1亿美元的项目资助形式化验证,并成立由多家安全公司组成的Solana事件响应网络(SIRN)。
宏观经济
美伊达成临时停火协议,谈判开启
在多次延后最后期限后,美伊双方同意为期两周的临时停火,并已于4月11日在巴基斯坦开始直接谈判。霍尔木兹海峡重新开放,但伊朗仍强调对海峡的控制权。地缘紧张局势的暂时缓和为风险市场提供了喘息之机,但谈判结果高度不确定。
美联储降息预期推迟,通胀压力抬头
受中东冲突推高能源价格影响,市场通胀预期升温。花旗银行将美联储首次降息预期从6月推迟至9月,摩根大通CEO杰米·戴蒙也在致股东信中警告,战争可能导致更顽固的通胀和更高的利率。宏观流动性环境对加密市场的支撑可能减弱。
上市公司持续增持比特币
Michael Saylor领导的Strategy公司上周再次增持4,871枚BTC,总持仓突破76.6万枚。日本上市公司Metaplanet亦宣布投入4.05亿美元购买5,075枚BTC。机构对比特币的配置需求在波动中依然坚挺。
