安全事件

國家安全部近日警示各種以「囤 Token 能暴富」為噱頭的詐騙，稱這些行為危害國家經濟安全，並提醒大眾審慎對待非法加密貨幣交易。

閘道新聞 消息，4 月 7 日，360 漏洞挖掘智能體近期針對 OpenClaw 新挖掘並上報 1 個高危、2 個中危共 3 個高價值漏洞，目前所有新發現的漏洞均已被官方修復並公開披露。此次新發現的三大漏洞直指 AI 智能體核心運行機制，直接影響使用者設備、資料與帳號的核心安全。

Solana 基金會週一宣布一系列安全措施，就在去中心化金融（DeFi）平台 Drift Protocol 遭受一場由北韓與國家關聯的團體所執行、並在為期六個月的社交工程行動後發生的 2.7 億美元漏洞事件僅五天之後。 The

風險管理團隊Chaos Labs宣布終止與Aave的合作，因長期虧損及無法調和的風險管理分歧。此時Aave V4剛上線，Chaos在升級後需重新構建風險工具，且預算需求高於Aave的接受範圍。此外，Aave面臨多名核心團隊出走，運營穩定性成疑。

NBC主持人Savannah Guthrie今天重返《今日秀》，但其84歲母親Nancy在亞利桑那州仍失蹤，綁匪索要600萬美元比特幣贖金。失蹤65天，案件無重大進展，Savannah表達自責，認為母親遭綁架可能與她的知名度有關。

深度偽造人工智慧正威脅銀行與加密平台的 KYC 系統，攻擊者利用結合深度偽造與語音克隆的工具繞過身份驗證。金融專家建議建構多層防禦體系，以因應不斷升級的詐欺技術，保障數位身分安全。

Gate News 消息，4 月 7 日，Arkham 監測顯示，Drift 協議漏洞利用者剛將價值 1.48 萬美元的 SOL 轉移至新錢包。

Drift Protocol 在愚人節遭到北韓駭客滲透，造成約 2.8 億美元資產失竊。駭客利用社交工程與開發工具漏洞，經過長期潛伏，成功竊取管理權限並進行提款。此次事件引發了對 DeFi 安全性的廣泛討論及法律批評，認為開發團隊存在民事疏忽，並呼籲加強安全防範措施。

社群平台X推出針對加密貨幣內容的強制驗證機制，以應對日益嚴重的詐騙問題。該機制將在帳號首次提及加密貨幣時鎖定帳號，要求用戶完身份驗證。根據數據，2025年加密詐騙預計將達到170億美元，且社群平台成為詐騙的重要來源。新措施旨在降低駭客利用高信任帳號進行詐騙的成功率，然而，詐騙行為仍在快速擴張，防範措施面臨挑戰。

Gate News 消息，4 月 7 日，Monad 共同創辦人 Keone Hon 發文呼籲，DeFi 協議方應立即採用專用簽名電腦進行多簽錢包操作，停止使用日常電腦。Keone Hon 指出，日常電腦極易遭受入侵，一旦被控制，即使連接硬體錢包，簽名過程仍可能被惡意篡改，存在嚴重安全隱患。此外，Monad 基金會未來可能推出激勵機制，鼓勵團隊採用該安全方案。

《衛報》與有組織犯罪與腐敗報導計畫（OCCRP）歷時四個月的聯合調查揭露，在世界最貧窮國家之一東帝汶，一個號稱「全球首個加密貨幣度假村」的開發案，與受美國制裁的柬埔寨 Prince Group 詐騙網絡疑有關聯。今年 2 月，調查記者前往達力（Dili）機場旁的建地實地採訪，卻只看到雜草叢生的空地。 宣傳與現實的落差：豪華加密度假村只剩空地 AB Digital Technology Resort 的宣傳材料以奢華別墅、海景、「全球科技精英交流場所」為賣點，並聲稱將把部分收益用於慈善。然而，記者實地前往宣傳照片中的海岸建地，發現圍欄隔開的土地上空無一物，只有零星灌木。 這個計畫是調查的核

HypurrFi宣布其獨立開發的Hyperliquid客戶端成功實現區塊哈希一致性，讓開發者可自主驗證鏈狀態，提升去中心化程度。同日發現網域劫持事件，雖未影響用戶資金，仍呼籲快停止與可疑網域互動，並通過官方渠道獲取更新。AI在此技術開發中占到99.9%的貢獻。

風險管理公司Chaos Labs宣布終止與DeFi借貸協議Aave的三年合作，原因在於雙方對風險管理的見解存在根本分歧。此次退出暴露了DeFi生態中缺乏監管保障的法律灰色地帶，特別是在近期一宗導致約2,700萬美元錯誤清算的預言機事故後。Chaos Labs與Aave的分離，使得Aave在重要的V4升級時期面臨治理真空，進一步引發對去中心化風險系統責任的憂慮。

國家安全部發文警示「代幣詐騙」風險，指出囤積代幣與場外交易可能涉及非法金融活動，危害國家安全。強調需防範洩露、偽造和詐欺等風險，並提醒民眾理性看待代幣，增強資訊與隱私安全意識。

Gate News 消息，4 月 7 日，加密錢包應用 Phantom 出現暫時性服務中斷，導致代幣價格與餘額顯示異常。Phantom 團隊表示正在積極修復相關問題。

Block 執行長傑克多西證實，蘋果已按中國要求下架去中心化通訊應用程式 Bitchat，因其違反中國網路安全法。Bitchat 利用藍牙和網狀網路進行通訊，不依賴網際網路，因而在抗爭中被廣泛使用。該程式仍可在其他國家使用，全球下載量已超過 300 萬次。

Resolv Labs 透過合約升級銷毀了駭客手中持有的 3673 萬枚 USR；此前，駭客透過漏洞鑄造 8000 萬枚 USR 並拋售。專案方已銷毀約 4600 萬枚 USR，實際損失為 3400 萬美元。

據週日稍早由團隊發布的一份詳細事件更新指出，一項為期六個月的情報行動先於對 Drift Protocol 的 27000 萬美元攻擊，並由一個與北韓國家有關的團體執行。 攻擊者最初在約 2025 年秋季時與一個主要的加密貨幣公司建立聯繫

BTQ Technologies 發布研究論文，評估量子計算在比特幣挖礦中的物理成本，並強調比特幣的主要風險來自加密簽名漏洞，而非量子挖礦。研究提出開源資源估算模型，涵蓋關鍵計算環節。

去中心化永續合約交易平台 Denaria 宣布其智慧合約遭到攻擊，損失約 16.5 萬美元。團隊正在與審計方展開調查，並暫停使用者介面，準備退款流程。Denaria 希望透過懸賞邀請攻擊者聯繫以避免採取法律行動。