跨链桥攻击

ChainCatcher 消息，据 The Defiant 报道，Kelp DAO 跨链桥攻击事件中约 2.2 亿美元未被冻结的资金已被黑客几乎全部清洗。链上分析师 Arkham Intelligence 追踪显示，原攻击者钱包中仅剩约 170 万美元。该黑客与朝鲜有关联，曾于 4 月发动针对 LayerZero 的 2.92 亿美元跨链桥攻击。 资金通过 THORChain、Wasabi、Tornado Cash 和 Umbra 等隐私工具转移。4 月 20 日 Arbitrum 安全理事会冻结的约 7100 万美元以太坊是目前唯一可追回的部分。LayerZero 于 5 月 18 日发布的报告将攻击归咎于朝鲜 TraderTraitor 组织。Kelp 已通过迁移至 Chainlink CCIP 及 DeFi United 计划恢复了约 11.6 万枚 rsETH，Aave 安全模块吸收了约 1.9 亿美元坏账。

ChainCatcher 消息，据 Cointelegraph 报道，CertiK 数据显示，5 月份加密平台攻击损失降至 6830 万美元，较 4 月份的 6.5 亿美元下降近 90%。5 月成为 2026 年第三个损失低于 1 亿美元的月份。其中约 260 万美元来自钓鱼攻击，约 940 万美元被盗资金已被追回或返还。5 月最大单笔损失来自 Verus Protocol 跨链桥攻击，被盗 1150 万美元；THORChain 排名第二，被盗 1010 万美元。代码漏洞是损失最高的攻击类型，约 4500 万美元，占 66%；钱包或私钥泄露导致 1370 万美元损失。跨链桥是主要攻击目标，损失 2860 万美元，占 42%。DeFiLlama 数据显示 5 月共发生 29 起事件，其中 7 起涉及私钥泄露。

ChainCatcher 消息，据链上分析师 PeckShield（@PeckShieldAlert）监测，VerusCoin 跨链桥攻击者已将 4,052.4枚 ETH（约 850 万美元）归还至项目团队地址（0xF9AB...C1A74），占被盗总额的 75%，剩余 25%（1,350枚 ETH，约 280 万美元）作为白帽赏金留存于攻击者钱包。

ChainCatcher 消息，据派盾监测，Adshares 跨链桥攻击者已向项目部署者地址返还 256 枚 ETH，价值约 54.07 万美元，占此前被盗资金的约 86% 此前，Adshares 跨链桥于 2026 年 5 月 17 日遭遇攻击，损失约 62.8 万美元。

ChainCatcher 消息，PeckShield 在 X 平台发文表示，2026 年 2 月至 5 月中旬，加密行业已发生至少 8 起重大跨链桥（bridge）相关安全事件，攻击者累计从跨链协议中盗取约 3.286 亿美元资产。PeckShield 指出，跨链基础设施仍是当前黑客攻击的高频目标，相关风险在多链生态扩张背景下持续凸显。

ChainCatcher 消息，纽约法院已批准新加坡清算人代表 Multichain 基金会提出的临时救济请求，指令 Circle 继续冻结三处涉黑客攻击的钱包地址，直至另行通知。该措施将阻止上述钱包中的 USDC 被转移。根据法院文件，Circle 通过将相关地址列入 USDC 智能合约的黑名单机制，实施冻结操作。Multichain 曾于 2023 年 7 月遭遇 2.1 亿美元跨链桥攻击，其中包含约 6300 万美元 USDC 被盗。今年早些时候，Multichain 在新加坡进入清算程序，旨在追回被窃资产。法院认为，此次临时救济是维持跨境破产案件资产安全的有效机制，有助于促进美国与外国法院间的司法协作。此前，美国司法部曾要求 Circle 冻结涉案地址，但因无法确认黑客身份而撤销扣押令。另据消息，美国一批投资者已就同一批被盗 USDC 向 Circle 提起集体诉讼，双方同意在诉讼期间继续维持账户冻结状态。

ChainCatcher 消息，美国联邦调查局（FBI）周一证实，Lazarus Group 和 APT 38 是去年 6 月对 Harmony Horizo​​n 跨链桥 1 亿美元盗窃案的幕后黑手，且正通过 RAILGUN 隐私协议洗钱。FBI 表示，朝鲜利用黑客攻击中获得的资金为其弹道导弹和大规模杀伤性武器计划提供资金。去年 4 月，Lazarus Group 也曾被确认与价值 6 亿美元的 Ronin 漏洞攻击有关。 此前报道，1 月 16 日 Harmony 黑客从交易所提款 BTC 地址资金开始转移。经过几天的多层转移后，部分资金再次转移到交易所，另有一部分资金通过 Avalanche Bridge 跨链到 Avalanche 链，后经过多次跨链后兑换为 USDT/USDD，分别转移到 ETH/Tron 链混币网络。（The Block）

ChainCatcher 消息，根据加密数据聚合平台 Token Terminal 的最新报告显示，DeFi 中大约 50% 的漏洞发生在跨链桥梁上。两年内，超过 25 亿美元被黑客利用跨链桥的漏洞盗走。（来源链接）

链捕手消息，派盾（PeckShield）监测显示，Nomad 跨链桥攻击者之一是 Rari Capital 被盗事件的黑客，他在此次 Nomad 攻击中获利约 300 万美元。 据此前报道，今年 4 月份 Rari Capital 在 Fuse 上的资金池遭到攻击，黑客获利近 8000 万美元。（来源链接）

链捕手消息，美国财政部周四在其制裁名单中添加了一个以太坊地址（0x098B716B8Aaf21512996dC57EB0615e2383E2f96），并指出该地址由朝鲜黑客组织“LAZARUS GROUP”控制。 另据Etherscan信息显示，该地址被标记为Ronin跨链桥攻击地址，这意味着Ronin被盗事件的主导者或为朝鲜黑客组织。（来源链接）