上市區塊鏈借貸平台Figure確認客戶資料外洩

加密「撬鎖」攻擊在 2026 年激增 41%，鎖定家族成員

加密資安公司 CertiK 根據該公司的分析估計，截至 2026 年前四個月，加密貨幣持有人因「拷打式攻擊（wrench attacks）」約損失 1.01 億美元。若以此速度持續，代表 2026 年全年將損失數億美元。 拷打式攻擊——這個術語在資安領域指的是透過突破軟體安全系統的實體攻擊與勒索嘗試——已成為「加密貨幣持有人一個已確立的威脅途徑」，CertiK 寫道。專家指出，2025 年是迄今為止加密相關拷打式攻擊最活躍的一年，報告中約有 70 起實體攻擊事件；然而由於這類犯罪的性質，許多案件很可能未被通報。 2026 攻擊激增與地域集中 CertiK 報告稱，2026 年前幾個月全球共發生 34 起已驗證的拷打式攻擊事件，較 2025 年同期增加 41%。若外推至全年，估計將有 130 起事件，並造成數億美元的預估損失。 地域上，34 起攻擊中有 28 起（82%）發生在歐洲。與此同時，根據 CertiK 的說法，美國在第一季通報的威脅降至 3 起，而 2025 年為 9 起；在亞洲則從 25 起降至 2 起。 法國成為主要目標 法國仍是拷打式攻擊的主要焦點，2025 年共記錄 2

LayerZero 就相關問題於 5 月 8 日發布公開道歉，承認在 Kelp DAO 遭受攻擊時的單一驗證者設定存在過失

根據 The Block，LayerZero 於週五就其處理 4 月 18 日的漏洞事件發表公開道歉。該事件從 Kelp DAO 的跨鏈橋遭竊約 2.92 億美元的 rsETH。該協議承認，允許其去中心化驗證者網路（Decentralized Verifier Network，DVN）作為高價值交易的唯一驗證者是其失誤；並撤回先前將責任歸咎於 Kelp DAO 的配置選擇的立場。 LayerZero 公布了多項補救措施：LayerZero Labs 的 DVN 不再提供 1/1 DVN 設定；預設設定正在遷移，盡可能至少需要五名驗證者，且下限為三；公司也將其多重簽章門檻從 3-of-5 提升為 7-of-10。該協議另披露了一起先前未被報導的作業安全事件，時間距今 3.5 年，內容涉及一名多重簽章簽署者誤用生產用硬體進行個人交易。LayerZero 表示，此次漏洞事件影響了網路上約 0.14% 的全部應用程式。

加密「螺絲起子」攻擊案件上升：2026 年前四個月受害者損失 $101M ，家庭目標日益增加

根據 CertiK，加密「扳手」（wrench）攻擊受害者在 2026 年前四個月約損失 1.01 億美元，且趨勢預計在全年達到數億美元。這家安全公司核實了全球 34 起事件，比 2025 年同期間增加 41%，其中 82% 集中在歐洲。 值得注意的是，超過一半的核實事件涉及主要目標的家人，包括配偶、子女或年長父母，既可能作為直接受害者，也可能作為施壓手段。CertiK 指出，攻擊者正日益採用以數據驅動的鎖定方式，從線上掮客處購買受害者資訊，以降低對實體監控的依賴。

Tether 的 USDT0 公布 3/3 驗證機制，並在 Kelp 事件後啟動 $6M 資安漏洞獎勵計畫

根據 ChainCatcher，Tether 的 USDT0 協議在 Kelp 事件後揭露其安全架構，並實作一種 3/3 驗證共識機制，要求使用獨立的三位驗證者且採用不同的程式碼基底。目前的驗證節點包括 USDT0 的專有 DVN、LayerZero 和 Canary。該協議在 Immunefi 上宣布一項 600 萬美元的利潤/漏洞獎金計畫，所有多重簽名交易都需要由內部團隊、外部安全公司以及稽核人員進行審查。合約已由 Guardian 與 OpenZeppelin 完成稽核。

馬來西亞警方在 2 月自中國公民手中查扣 50,000 USDT；調查在 3 個月後陷入停滯

根據 ChainCatcher 的說法，2 月份在馬來西亞加央（Kajang）一處租用別墅遭警方突擊後，8 名中國公民被迫轉移約 50,000 USDT。警方聲稱嫌疑人涉及詐欺，隨後逮捕了涉案的 12 名警官，並將其移出現職。然而，調查仍因等待技術報告與數位鑑識結果而停滯不前。律師 Charles 代表受害者表示，調查進展過於緩慢，自警官被捕後一直沒有更新；他警告可能存在內部干預，並威脅一旦出現疑似掩蓋的證據，將向馬來西亞反貪污委員會提出投訴。