安全事件

根据 Bubblemaps 的链上分析，FIFA 世界杯主题代币 WCUP（该代币于昨日（6 月 10 日）上线）显示出协调型钱包操纵的迹象。30 多个新创建的钱包（此前没有任何链上活动）通过 CEX 在几分钟内获得了流通供应量的约 95%。这些钱包在 WCUP 上线前约 30 分钟收到了资金转账随后试图通过 Uniswap Router 将代币分散到多个地址，以掩盖它们之间的关联。该代币的市值在上线后飙升至 5000 万美元。在此期间，几位 KOL 通过付费合作进行推广，尽管大多数合作并未公开披露。

根据美国宾夕法尼亚州东区联邦检察官办公室，Ruslan Igorevich Tkachuk 和 Alexander Vladimirovich Ledenev 因运营名为 Audi A6 的加密货币洗钱服务而被逮捕。自 2021 年上线以来，该服务共收到约 10,333 比特币，在交易时价值超过 3.89 亿美元。 至少有价值 1,923.4 万美元的比特币直接来自非法来源，包括暗网市场和勒索软件组织。协调的国际执法行动已导致扣押并冻结 Audi A6 的服务器、域名以及 Telegram 账户。

根据 DefiLlama 数据，4 月 19 日，攻击者从 Kelp DAO 的桥中转走了约 116,500 枚再质押 ETH（rsETH），价值 2.90-2.93 亿美元。该事件促成了 2026 年 4 月恶意行为者窃取的加密资产总额达到 6.34 亿美元，自 2025 年 2 月以来的最高月度总量。 作为该桥背后的跨链协议 LayerZero 将该漏洞归因于 Kelp DAO 的 1-of-1 去中心化验证者网络配置中存在单一路径依赖，导致单点故障。

6 月 11 日，Immunefi 首席执行官 Mitchell Amador 表示，新前沿 AI 模型的激增是推动近期 DeFi 黑客攻击和安全漏洞反弹的主要催化因素。

区块链分析公司 Chainalysis 周三与韩国国家警察厅签署谅解备忘录，以加强韩国虚拟资产犯罪调查能力。该协议为韩国调查人员提供个性化培训内容、专业认证项目以及动手实践指导。此次合作是在数周前韩国成立“反洗钱专项工作组”之后展开的。该工作组是一个多机构单位，旨在在经济犯罪调查司下针对基于加密货币的洗钱活动。 Chainalysis 提供培训和认证项目 该协议使韩国调查人员能够访问 Chainalysis 开发的培训资源。据 Chainalysis 国家负责人 Ryan Kwon 称，该合作旨在建设机构能力，而不是针对单一对手。Kwon 表示，韩国调查人员需要从全球视角了解非法资金如何在各条区块链之间流动，以便有效处理案件，而该培训的目标正是提供这种跨境覆盖范围。 由朝鲜相关团伙实施的加密盗窃达到 20 亿美元 数据显示，根据 CrowdStrike 的研究，2025 年，隶属朝鲜的黑客导致了 20 亿美元的加密资产损失，比前一年增长了 51%。今年 4 月，归因于朝鲜的盗窃金额已接近 5.8 亿美元，其中针对 Kelp DAO 和 Drift Protocol 的攻击属于最大的一批

据 Helius Labs 首席执行官 Mert Mumtaz 称，加密行业正在进入一个关键的安全时代，在这个时代，AI、形式化验证以及更高的软件标准将把稳健的基础设施与脆弱的协议区分开来。6 月 10 日，Mumtaz 在一条广泛传播的 X 帖子中表示，大多数加密系统都采用了互联网软件开发实践，却在处理航空航天或航天飞行那样的风险特征时，造成了危险的不匹配。 Mumtaz 将 AI 不仅视为一种威胁载体，还认为它是一种工具，将使严谨的安全实践能够以更大规模获得应用。然而，促成更快速审计的同类 AI 能力也可能让恶意行为者通过分析公开的智能合约来加速发现漏洞。由于 Anthropic 于 6 月 9 日发布了 Claude Fable 5 和 Claude Mythos 5——其最强大的通用模型，并增强了推理能力——这一时间节点凸显了 AI 正以多快的速度切入安全研究。Mumtaz 最后总结道：“严肃的团队将比以往更强大，而稻草屋将倒塌”，并预测随着安全预期不断提高，可能会持续多年的激进自然选择机制。

据 Raydium 称，其遗留的 AMM V3 程序最近遭到约 134 万美元的利用：攻击者在已弃用的 Solana 池子中滥用了流动性提供者铸造（mint）验证缺陷。Raydium 核心贡献者 Infra 确定根因是一个涉及 LP 铸币检查的验证缺陷，该缺陷使攻击者能够利用无效 LP 代币条件来操纵池子逻辑。此次利用案清空了与已废弃 V3 合约相关的五个弃用流动性池；该合约在 2021 年已被淘汰。Raydium 确认当前用户和活跃的流动性计划不受影响，并承诺将通过其金库对损失进行补偿。

根据 Humanity Protocol 的官方声明，黑客于 6 月 8 日入侵了存储在一名员工笔记本电脑上的私钥，导致在以太坊和 BSC 链上约 3600 万美元等值的 H 代币被耗尽。此次安全漏洞源于密钥存储实践不足——用于生产级签名的密钥被备份到通用型开发机器上，而不是隔离的硬件设备。 加密情报平台 Santiment 报道称，H 代币在一个 6 小时的交易窗口内从 $0.72 暴跌至 $0.10，录得 85% 的跌幅。在同一期间，约 2280 万美元等值的 H 代币涌入交易所。目前，H 代币正以 $0.18 交易。

据 Foresight News 报道，Paradex 披露称，外部社区管理员的 Discord 账号遭到被入侵，攻击者借此发布恶意公告。Paradex 已重新夺回该账号控制权，并在审查角色权限策略的同时撤销了外部管理员的高权限。公司澄清称，外部管理员无法访问生产系统、基础设施、用户资金或内部运营。未遭到任何团队成员账号的入侵，用户资金和核心系统不受影响。

6 月 10 日，一名黑客通过铸造未经授权的流动性提供商代币，利用 Solana 上已弃用的五个 Raydium 流动性池，盗取了与即将退场的 Serum 协议相关的 AMM V3 程序中的 134 万美元资金。据链上数据以及 Raydium 方面的声明称。 被盗资产包括约 90 万美元的 USDC、35.7 万美元的 SOL 和 8.6 万美元的 RAY。Raydium 确认没有活动用户受到影响，并承诺将由其金库承担全部损失。攻击者在将资金转移至其他平台之前，先通过 Tornado Cash 处理了所得款项。

Zcash（ZEC）开发者正在提议一种新的供应验证系统，此前一处造假漏洞引发了上周超过 50% 的价格崩跌。加密货币在安全研究员 Taylor Hornby 发现 Orchard 零知识证明电路中的缺陷后跌至 250 美元。该缺陷可能允许在不被检测的情况下创建假 ZEC 代币。开发者发布了紧急补丁，ZEC 随后反弹超过 70% 至 433 美元，但定义 Zcash 的隐私功能使得无法验证假代币是否在修复前被铸造。6 月 6 日，Shielded Labs 与 The Zcash Foundation、ZODL、Tachyon Group 和 Valar Group 合作宣布了 Ironwood 提案，以恢复用户的独立供应验证能力。 Zcash 漏洞触发 50% 价格崩跌与 1.16 亿美元强平 上周，Zcash 出现超过 50% 的下跌，在市场流传其 Orchard 零知识证明电路存在造假漏洞的报道后跌至 250 美元。该事件促成了全市场 1.16 亿美元的强平。 Taylor Hornby 使用由 Claude Opus 4.8 提供支持的 AI 审计框架发现了该漏洞。开发者表示，该

根据 BlockTempo 于 6 月 10 日报道，台湾 YouTuber 多米多罗的《黄山料》书评影片引发讨论，多米多罗注意到《黄山料》小说中的男性角色人设频繁设定为“定期定额投资虚拟货币、区块链”，触动台湾社会对加密货币观感讨论。台湾 2020-2023 年间，虚拟货币诈骗超过 600 件，财损逾新台币 700 亿元。 多米多罗书评的确认内容 多米多罗在影片中表示，读完《黄山料》六本小说后，感觉“像只读了两本”，每本书情节结构一致，以“甜蜜、心痛、没事了”循环；他指出角色缺乏个体性，以标签替代性格，并举例书中描写创伤场景时文字迴圈重复、缺乏感官细节，给出零分评价。 多米多罗同时指出，《黄山料》的角色人设中频繁出现“被动收入”“定期定额”“投资区块链”等词汇。《黄山料》回应“会继续学习成长”。 台湾虚拟货币诈骗已确认统计数据 根据 BlockTempo 文章引用的公开数据： 2020-2023 年：台湾虚拟货币直接相关诈骗超过 600 件，财损逾新台币 700 亿元 2025 年：台湾诈骗总财损约新台币 890 亿元，过半金额透过虚拟货币走金流 Threads 社群记录：一串“虚拟

DeFi 收益協議 PiggyBank 於 6 月 10 日發布回撤報告，確認涉及 LAB 代幣的 10 萬美元基差交易因遭遇市場操縱而失敗，導致 USDC 金庫出現約 15% 回撤、SPYx 約 12%、JitoSOL 約 9%。PiggyBank 承諾對受影響用戶進行賠償，但截至報導時尚未披露損失總額或賠償時間表。 PiggyBank 回撤報告細節：三類產品下跌 根據 PiggyBank 2026 年 6 月 10 日回撤報告及 6 月 6 日的 X 平台公告，交易策略為：透過場外交易（OTC）管道以折扣價購買鎖定（LOCKED）LAB 代幣，同時建立永久空頭部位作為對沖。報告確認，LAB 隨後面臨「劇烈操縱」、流動性不足及極低的負融資利率，PiggyBank 判斷維持空頭部位「在經濟上是不理智的」，遂平倉對沖。 確認的三類產品回撤數字（截至 6 月 10 日）： USDC 金庫：約 15% SPYx：約 12% JitoSOL：約 9% 鎖定的 LAB 部位按市值計算現值約 135 萬美元（入場價的 13 倍以上），但因代幣尚無法出售，PiggyBank 已將其從淨資產值計算中排

財新網於 6 月 11 日披露，中國西南某算力科技有限公司 CEO 呂某某在美國遭精心設計的詐騙，損失逾 940 萬美元（約合人民幣 6,000 萬元）。設局者為祖拜爾兄弟（Zubair），哥哥自稱「中東王室駙馬」。受害者呂某某為中國幣圈資深從業人員，其礦池在巔峰時期曾佔全球比特幣總算力約 9%。 祖拜爾兄弟的三層詐騙架構：財新網確認細節 根據財新網 6 月 11 日的報道，本案詐騙結構分為三個層次： 身份包裝層：哥哥自稱「中東王室駙馬」，聲稱叔叔為沙特國防部長，掌握中東家族資金及國際商業資源。弟弟模仿美劇《億萬》（Billions）中的對沖基金角色，將自己包裝為華爾街頂尖基金經理。 官員背書層：兩人拉攏俄亥俄州東克利夫蘭市長邁克爾·斯梅德利及其幕僚長，在市政廳內公開站台。財新網報道未說明斯梅德利是否知悉其在詐騙計劃中所扮演的具體角色。 合約設局層：在美方官員的公開見證下，呂某某簽署了虛假的「加密貨幣礦場開發合約」，由此陷入更深的資金損失。 受害者背景：礦池算力曾佔全球比特幣 9% 的幣圈人士 根據財新網報道，受害者呂某某是中國西南某算力科技有限公司 CEO，為中國幣圈資深從業人員。其

多个 DeFi 项目在 6 月 7 日、9 日和 10 日（当地时间）遭遇针对智能合约、跨链桥和去中心化治理的黑客攻击事件。基于 Solana 的 DEX Raydium 损失约 130 万美元，基于以太坊的借贷协议 NovaBox 损失 56.7 ETH，Syscoin 桥出现 50 亿 SYS 代币被非法铸造，MILC 平台损失 16.1 万美元，AragonDAO 损失 944.2 wETH，价值 150 万美元。攻击方式已从简单代码漏洞演变为包括管理员权限盗取和治理接管在内的手法。区块链安全公司指出，这些事件凸显了整个 DeFi 生态系统中存在结构性安全风险。 Raydium DEX 因“遗留池”攻击损失 130 万美元 6 月 10 日（当地时间），基于 Solana 的去中心化交易所 Raydium 遭受针对其遗留自动做市商（AMM）池的攻击，导致约 130 万美元被盗资金。项目表示损害仅限于某些遗留池，并宣布将使用项目金库资金对用户损失进行补偿。 NovaBox 协议遭遇闪电贷漏洞利用 基于以太坊的借贷协议 NovaBox 遭到闪电贷漏洞利用攻击。据区块链安全公司 F12

多家 DeFi 协议在 6 月 7 日至 11 日期间遭遇严重的安全漏洞，据安全公司 F12 和 BlockSec Phalcon 称。基于 Solana 的 DEX Raydium 在 6 月 10 日对其传统自动做市商池的攻击中，损失了约 130 万美元。以太坊借贷协议 NovaBox 通过闪电贷攻击被利用，攻击者通过抽干流动性池窃取了 56.73 ETH。第一层区块链 Syscoin 因桥漏洞遭遇了未经授权的铸造，铸造了 50 亿 SYS 代币，团队追回了大部分资产并暂停了桥接操作。媒体平台 MILC 在攻击者入侵管理员私钥、抽干桥接合约后遭受了 16.1 万美元的损失。AragonDAO 的治理缺陷使得一名攻击者控制 50% 的 TOP 投票权后，铸造了 100 亿 TOP 代币，并将 10 亿兑换为价值 159 万美元的 wETH。

据《纽约时报》报道，19 岁的加拿大人 Trenton Johnston 最近在迈阿密联邦法院就一项与 1300 万美元加密诈骗计划相关的洗钱阴谋指控认罪。Johnston 于 2024 年 10 月持为期一年的签证进入美国并逾期滞留。他冒充 Google 和加密公司代表，以获取受害者的账户权限。2026 年 3 月，他因在迈阿密驾驶一辆劳斯莱斯超速被拦下，随后暴露出其诈骗运作。 法院文件显示，Johnston 曾在 Signal 上向一名同伙吹嘘称，他在一起单一受害者案件中“成功锁定”了 185 BTC。汽车经销商 Brandon Tardibone 也认罪；他协助 Johnston 通过购买豪华车辆来洗钱赃款。在认罪协议下，Johnston 面临的量刑建议为 4 到 5 年，而不是最高 40 年。FBI 报告称，2025 年加密盗窃损失超过 110 亿美元，同比增加 20%。

据《财新》报道，6月11日，一名中国加密货币女商人在美国遭到诈骗，损失超过 940 万美元（约 6000 万人民币）。受害者名为吕，是中国西南地区一家算法技术公司的首席执行官，其挖矿矿池曾一度占据约 9% 的全球比特币算力份额。该骗局由两名自称中东王室成员的兄弟策划；哥哥声称自己是“王室外孙女婿”，并称与沙特阿拉伯国防部长有关联；弟弟则在观看 HBO 剧集《Billions》后，冒充对冲基金经理。据称，作案者还操纵了当地一名克利夫兰官员，以说服受害者签署一份加密货币挖矿开发合同。