安全事件

慢霧披露 Mini Shai-Hulud 供應鏈攻擊：5/19-20 影響 npm 高頻組件及 durabletask 1.4.1–1.4.3，並波及開發憑證與金鑰，疑與 Grafana Labs 5/16 勒索事件相關。攻擊者可能竊取令牌、橫向移動並出售 GitHub 令牌。建議立即輪換憑證、替換或凍結受影響套件、隔離系統、審查鎖定檔並監控異常。

Coinbase在內部監控偵測到客戶在搶劫中遭脅迫登入多個金融帳戶，立即向警方警報並協助追蹤區塊鏈資金與涉案人，於聖奧爾本斯法院審理時提供協助，最終促成五名嫌犯定罪（四項共謀搶劫、綁架及非法拘禁、一項洗錢）。Coinbase表示將持續改進監控工具並加強與執法合作，凸顯區塊鏈追蹤的實務效用。

AI Financial 公布2026 Q1淨虧2.715億美元，發出持續經營警告，顯示未來12個月存續存在重大不確定。WLFI代幣未實現虧損3.483億、持有73億枚、現公允價值7.034億、原始成本14.6億，自2025年底跌約三分之一。1月向World Liberty借款1,500萬美元，用於回購及增持代幣。Eric Trump曾任董但於4月末被移除。

上海崇明一名70多歲老人因短視頻平台被冒充比特幣投資導師誘騙，欲提取10萬元；銀行櫃員啟動反詐預警，警民兩次上門勸阻並銷毀相關軟體，老人終放棄取現並說出受騙過程。詐騙手法為虛假盈利截圖、宣稱低投入高回報等；警方提醒大額資金要與家人核實，虛擬貨幣交易被明確禁止。

在提出有罪答辯後，更多加密貨幣投資者遭受傷害。檢察官表示，詐欺案在等待量刑期間，仍向外募得額外資金。該計畫籌得超過 1000 萬美元，並導致 9 年的監禁刑期。 重點整理： 檢察官表示，在 Giri 的有罪答辯被提出後，更多加密貨幣投資者遭到金錢損失。 當局將該詐欺計畫連結到超過 1000 萬美元的投資人資金。 調查人員表示，在該行動中使用了較新的存款來償付較早的參與者。 俄亥俄州加密詐欺計畫導致 9 年刑期 一項加密貨幣投資詐欺計畫，從投資人募集超過 1000 萬美元，為新奧爾巴尼（New Albany, Ohio）的 31 歲 Rathnakishore Giri 帶來 9 年監禁刑期。司法部（DOJ）於 2026 年 5 月 18 日公布該刑期。許多受該計畫影響的投資人居住在俄亥俄州哥倫布（Columbus）市或其周邊。該刑期還包括 3 年的監督釋放。 投資人被告知 Giri 是一名精通加密貨幣交易的專家，且專長於比特幣衍生性商品。他承諾可觀的回報，同時保證他們的本金不會面臨任何風險。法院文件顯示情況並非如此。來自較新投資人的資金往往用來償付較早的投資人，這是龐氏騙局的典型特徵。

土耳其宣布安塔利亞、梅爾辛等地四波突襲，逮捕超670人、涉資金約1800億里拉。阿達納案揭露洗錢管道涵蓋電子支付、銀行、外匯、珠寶、空殼公司與加密貨幣平台，資金來源為非法賭博與網路詐欺。MASAK依新計畫審查近1400萬筆記錄，暫停51億里拉交易。

根據上海崇明警方，5 月 17 日，一名 70 歲居民在社群媒體上遭誘導後，試圖匯出其存款人民幣 100,000 元，該誘導來自一個假比特幣投資方案。受害者被詐騙集團冒充投資顧問所欺騙，對方承諾「低投資、高回報」。受害者在不同銀行分行進行了兩次分開的提款嘗試。銀行行員察覺可疑行為並啟動反詐欺流程，通報當地警方。警方介入勸阻該名居民，並說明在中國虛擬貨幣交易是被禁止的，釐清所有這類「比特幣投資」方案皆屬詐騙。警方協助刪除詐騙應用程式，並封鎖詐騙者的聯絡方式。在銀行與執法單位多次警告後，受害者放棄了該筆交易。

Bankr 於5月20日宣布已入侵14個錢包，交易暫停、系統鎖定；官方承諾全額賠償損失並持續更新。BNKR 價格約0.00047美元，24小時跌約12%，市值約4700萬美元，持有者逾23萬。尚未公布的細節包括損失總額、受影響錢包清單與攻擊路徑、恢復計畫及再次開啟交易時間表。

Threshold Network 指出，5月18日有惡意者在未存BTC情況下試圖鑄造tBTC，攻擊未成功，資金安全。因預防暫停 Optimistic Minting，新鑄等待時間由約1.5小時延長至6–7小時，現有持倉與 DeFi 不受影響。基礎安全以去中心簽署網路與 BTC SPV 證明；Optimistic Minting 由 Minter/Guardian 確認存款，速度較快但信任模型不同。

根據 PANews，5 月 20 日，趙長鵬（CZ）在 GitHub 揭露一起涉及內部程式碼倉庫的未經授權存取事件後，發布了安全提醒。CZ 建議，程式碼中的任何 API Keys 都應立即檢查並更換，即使它們存放在私人倉庫中。

根據 ChainCatcher 與 Slow Mist，近日多個 Bankr 使用者錢包遭竊，原因是透過未經授權的交易簽名進行。Bankrbot 表示，該事件源自一場針對自動代理之間信任層的社交工程攻擊，具體而言涉及 Grok 與 Bankrbot 之間的互動，導致交易被未經授權地簽署。

根據 Threshold Network 的說法，攻擊者在 5 月 18 日 18:04（UTC）嘗試在未存入底層 BTC 的情況下鑄造 tBTC，但該嘗試失敗，且未產生任何無效的 tBTC。使用者資金並未面臨風險。作為回應，Threshold Network 已暫時停止「Optimistic Minting」，並將鑄造切換為掃掠機制，作為預防措施，將鑄造時間從約 1.5 小時延長至 6–7 小時，以因應加密生態系中惡意活動日益增多。

週一公布的安塔利亞與梅爾辛行動中，土耳其當局已針對多 233 名涉嫌非法投注的嫌疑人採取法律行動，將為期 8 天的執法總數推進至超過 670 人，涵蓋四起主要大規模搜捕。較早期的阿達納調查逮捕了親政府評論員拉辛姆·奧贊·庫塔希亞利（Rasim Ozan Kütahyalı），其調查點名加密貨幣平台是所指控洗錢渠道之一。 要點整理： 5 月 18 日的兩起行動，針對 20 個省的 233 名嫌疑人採取法律行動，並指出交易量達 180 億土耳其里拉（3.95 億美元）。 自 5 月 11 日以來的四起主要搜捕，已對超過 670 名嫌疑人提出指控；阿達納檢方並點名加密貨幣平台是洗錢渠道。 這波執法執行的是埃爾多安的 2025-2026 年打擊非法投注與虛擬賭博行動計畫；據稱 MASAK 正在審查與賭博活動相關、近 1,400 萬筆使用者資料。 安塔利亞與梅爾辛行動延長 8 天打擊，阿達納調查將加密貨幣列入洗錢途徑 土耳其當局本週已再啟兩起非法投注行動，並針對另外 233 名嫌疑人採取法律行動。司法部長阿金·居爾勒克（Akın Gürlek）週一在 X 上宣布，這些嫌疑人的帳戶涉嫌處理超過 1

去中心化金融（DeFi）平台 Echo Protocol 在其 Monad 公鏈／區塊鏈部署上遭遇安全漏洞事件，原因是攻擊者竊取了管理員金鑰。 要點摘要： 週一（5 月 18 日），Echo Protocol 遭遇管理員金鑰漏洞攻擊，導致 816,000 美元資產遭入侵。 Monad 的低流動性使市場受到保護，因為原本可疑的 7,670 萬美元 eBTC 鑄造僅造成有限的實際損失。 Echo Protocol 目前正在升級其橋接安全性與合約權限控管，以阻止未來類似失誤。 流動性限制避免巨額損失 Echo Protocol 是一家聚焦比特幣流動性的去中心化金融（DeFi）平台，於 5 月 18 日週一遭到安全漏洞攻擊。攻擊者在入侵後，竊取管理員金鑰以鑄造數百萬美元的未經授權合成資產。 此次入侵發生在 Echo Protocol 於 Monad 區塊鏈網路的部署上，初期駭客先鑄造 1,000 個 eBTC 代幣，估計價值達 7,670 萬美元。然而，由於本地化的去中心化借貸市場缺乏足夠深的流動性來吸收或在大量假代幣湧入後順利套現，實際已實現損失被限制在約 81.6 萬美元。 根據區塊鏈安全

Echo Protocol 作為比特幣流動性聚合與收益基礎設施平台，於 2026 年 5 月 19 日在其 Monad 公鏈部署上遭遇漏洞攻擊。原因是攻擊者鑄造了 1,000 個未經授權的 eBTC 代幣，價值約 7,670 萬美元。協議的調查顯示，Monad 部署中遭洩露的管理員金鑰使得未經授權的鑄造活動得以進行。最終約 81.6 萬美元的竊取資金透過 Tornado Cash（幣幣混合器）進行洗錢，凸顯了去中心化金融平台面臨的跨鏈安全風險。 區塊鏈安全公司 PeckShield 指出此事件，並援引鏈上研究員 dcfgod。攻擊者將 45 eBTC（345 萬美元）存入 Curvance，接著以該抵押品借出約 11.29 WBTC（86.77 萬美元）。隨後駭客將 WBTC 跨鏈至以太坊，將其換成 ETH，並將 384 ETH（約 82.17 萬美元）送往 Tornado Cash。 攻擊機制 該漏洞攻擊遵循跨鏈協議中常見的模式：單一遭到入侵的憑證即可解鎖整個部署的鑄造權限。eBTC 是 Echo Protocol 在 Monad 上的包裝 Bitcoin 表示，旨在將 Bitcoi

根據 Decrypt，在 5 月 19 日，Echo Protocol 的 Monad 公鏈部署遭到利用，原因是攻擊者在使用遭入侵的管理員金鑰後，鑄造了價值約 7670 萬美元的 1,000 個未經授權的 eBTC。隨後，攻擊者將 45 eBTC 存入 Curvance，借入約 11.29 WBTC（86.77 萬美元）作為抵押，將 WBTC 跨鏈至以太坊，並向 Tornado Cash 送出約 384 ETH（約 82.17 萬美元）。Echo Protocol 在週二發布的一句話中確認遭到入侵，指出其調查「顯示問題源自一把遭入侵的管理員金鑰，影響了 Monad 部署」。根據目前的調查結果，Monad 上約有 81.6 萬美元受到影響。團隊表示，已「成功重新取得我們的管理員金鑰，並銷毀剩餘的 955 eBTC」，同時在升級相關合約期間暫停跨鏈功能。Monad 網路本身未受到影響，並持續正常運作。

俄亥俄州紐奧爾巴尼的 31 歲 Rathnakishore Giri 因經營一項價值 1 千萬美元的加密貨幣龐氏騙局，被判處聯邦監獄 9 年。Giri 於 2024 年 10 月對一項電信詐欺罪名認罪，並另外獲得 3 年的監督釋放。該騙局透過虛假承諾在比特幣衍生性商品交易中可獲得保證報酬，並使用來自新受害者的資金來支付早期投資人——這是龐氏詐欺的典型運作機制。 騙局運作機制與詐欺手法 Giri 的犯罪行為核心在於欺騙。他並未如承諾那樣投資資金，而是將新參與者的款項挪用以支付給早期投資人，藉此製造合理交易獲利的假象。為了強化這種成功的錯誤形象，Giri 將自己塑造成富有投資人，展示包括兩台 Lamborghini、1 台 Tesla、1 輛 Audi R8、高端腕錶收藏，並安排私人飛機飛行以及豪華度假租屋。 認罪後仍持續詐欺 值得注意的是，Giri 在 2024 年 10 月認罪後，其犯罪活動並未停止。於在判刑前獲得保釋、等待量刑期間，他仍持續向新的加密貨幣投資人募集資金，導致新的受害者繼續遭受損害，即使聯邦檢察官正準備他的聽證會。 加密貨幣詐欺打擊的更廣泛背景 Giri 的量刑反映出聯

Echo Protocol 是一個建立在 Monad 生態系上的比特幣流動性與合成資產協議，在攻擊者透過與其 Monad 部署相關、遭入侵的管理員金鑰鑄造了價值近 7,670 萬美元的約 1,000 個 eBTC 代幣後，遭受重大攻擊事件。該攻擊最初由鏈上分析師與區塊鏈安全研究人員發現，他們識別出涉及 Monad 上 Echo eBTC 市場的異常鑄造活動。根據多份安全報告，攻擊者在使用部份倉位作為去中心化金融協議內的抵押品以提取額外資產之前，先鑄造了無支撐的 eBTC 代幣。Echo Protocol 其後在官方一句話中證實此事件，表示該攻擊源自與其以 Monad 為基礎的 eBTC 部署相連的管理員金鑰遭到入侵，而非 Monad 公鏈本身的漏洞。安全研究人員估計，在採取緩解措施之前，約有價值 81.6 萬美元的資產成功從生態系被竊取。 攻擊細節與資金流向 區塊鏈調查人員追蹤到攻擊者在多個協議與網路上的交易序列。攻擊者向 Curvance 借貸協議存入約 45 個 eBTC，並在從 Monad 向以太坊橋接資產前，借出約 11.29 個包裝比特幣（wrapped Bitcoin）。資