安全事件

獨立研究員 Giancarlo Lelli 使用一台可公開存取的量子電腦推導出一個 15 位元的橢圓曲線金鑰，根據該新創公司的說法，這標誌著 Project Eleven 所稱的「迄今針對橢圓曲線密碼學最大的量子攻擊」。Project Eleven 對 Lelli 提供了 1 BTC 的懸賞，

Gate 新聞訊息，4月24日 — Polymarket 推出新的 Steam 帳號登入選項，擴大使用者的存取方式。Saturn 增加其 STRC 持倉，總部位價值為 $33 百萬。Balancer 的一名駭客將 7,000 ETH 兌換為 204.7 BTC，相當於約 $15.88 百萬，並透過多次錢包轉帳完成。

Gate 新聞訊息，4月24日——在2025年11月從 Balancer 竊取約 $98 百萬美元資產的駭客，已開始透過跨鏈協議 THORChain 將 ETH 轉換為 BTC。今天，攻擊者以 7,000 ETH 交換 204.7 BTC，價值約 1,588 萬美元（$15.88 million），與

Gate 新聞訊息，4 月 24 日——Slow Mist 首席資訊安全官 23pds 於 X 上披露，MioLab 是一個高度商業化的 macOS 惡意程式即服務 (MaaS) 平台，正積極在俄羅斯地下論壇推廣，提供 C2 控制、API 整合以及針對網路犯罪集團的客製化攻擊

美司法部紐約南區起訴美軍特種部隊士官長 Gannon Ken Van Dyke，指其利用機密情報在 Polymarket 下注 Maduro 被捕結果，獲利約 409,881 美元（13 筆交易，2025-12-27 至 2026-1-26）。指控含非法使用機密資訊、竊取非公開資訊、商品交易欺詐、電匯詐欺及非法金錢交易等，為首例以內線與預測市場套利為核心的聯邦起訴，或影響未來監管走向。

Gate 新聞快訊，4月24日——西班牙阿爾梅里亞（Almería）警方在突擊行動中，查扣了兩個藏匿的加密貨幣冷錢包，內含約 €400,000；該行動針對該國最大的非法漫畫發行平台。此次行動共逮捕了3名與案件有關的個人；行動的起因是2025年年中智慧財產權持有人提出的投訴，該案件由此展開

## 美國協同打擊東南亞詐騙網絡的行動 美國財政部的海外資產控制辦公室 (OFAC) 已對柬埔寨參議員 Kok An 實施制裁，指控其經營「詐騙園區」，透過承諾高額加密貨幣回報來詐騙美國人，依據 OFAC 在其聲明中指出

美國財政部與司法部近期針對東南亞日益猖獗的加密貨幣「殺豬盤」交友詐騙，採取聯合執法行動。官方正式宣布制裁柬埔寨參議員洛昂（Kok An）及其犯罪網路中的 28 名個人與實體，指控其利用政治勢力與旗下賭場園區，庇護大規模的詐騙與人口販運活動。據估計，這些詐騙行動單年就導致美國民眾損失高達 100 億美元。配合此次打擊行動，穩定幣發行商 Rether 也已凍結超過 3.44 億美元的涉案數位資產。 戀愛殺豬盤詐騙：美民眾單年損失破百億美元 近年來，以東南亞為基地的跨國犯罪組織，大量採用被稱為「殺豬盤」（Pig Butchering）的養套殺詐騙手法。 詐騙分子會透過社群媒體或通訊軟體，花費數月

Gate 新聞訊息，4月24日——美國司法部已逮捕一名現役陸軍士兵 Gannon Ken Van Dyke，38歲，指控他使用機密資訊在 Polymarket（預測市場）下注，內容涉及前委內瑞拉總統 Nicolás Maduro 被捕。Van Dyke 參與…

波蘭最大加密貨幣交易所之一 Zondacrypto 的執行長普熱米斯瓦夫·克拉爾（Przemysław Kral）於 4 月 16 日在社群媒體上公開聲明，該交易所無法存取一個持有 4,503 枚比特幣的錢包，現值逾 3.5 億美元。克拉爾公布了涉事錢包地址以否認挪用指控，但此一披露隨即引發大規模提現。

慢霧首席資訊安全長 23pds 轉發 Bitwarden 安全團隊警告，Bitwarden CLI 2026.4.0 版本曾於 4 月 22 日美東時間下午 5:57 至 7:30 的 1.5 小時內，通過 npm 發布惡意包被篡改的 npm 版本已被撤回，Bitwarden 官方確認密碼金庫數據和生產系統未受影響。

由分析師 Nikolaos Panigirtzoglou 領銜的摩根大通研究團隊，於 4 月 23 日發布報告指出，持續存在的安全漏洞與停滯不前的總鎖定價值（TVL）正在削弱去中心化金融（DeFi）對機構投資者的吸引力。報告強調，KelpDAO 漏洞在數日內抹去約 200 億美元的 DeFi TVL，暴露出結構性風險。

安全機構慢霧發布緊急預警，北韓 Lazarus 組織旗下子組織 HexagonalRodent 正針對 Web3 開發者發動攻擊，透過高薪遠程崗位等社交工程手段，誘導開發者執行包含惡意軟件後門的技能評估代碼，最終竊取加密資產。根據 Expel 調查報告，2026 年前三個月，損失金額達 1,200 萬美元。

CoW DAO 於 4 月 23 日在治理論壇發布補償提案（CIP），提議設立酌情補助計劃，為 4 月 14 日 cow.fi 域名劫持事件的受害者提供最高 100% 的損失補償。事件估計造成用戶損失約 120 萬美元 USDC，CoW DAO 強調，補償屬於自願發放的特惠性質，不代表承認任何法律責任。

根據 CryptoQuant 於 4 月 23 日評估，上週發生的 KelpDAO 漏洞攻擊，在 72 小時內使 Aave 面臨 1.24 億至 2.3 億美元的潛在壞帳風險，TVL 暴跌 33%，USDT 和 USDC 借款利率從 3.4% 飆升至 14%，ETH 借款利率升至 2024 年 1 月來最高水準 8%。

Gate News 消息，4 月 24 日——根據網路安全公司 Expel 的說法，一個被稱為 HexagonalRodent 的北韓國家支持 APT 組織在 2026 年第一季度從 Web3 開發者竊取了超過 $12 百萬美元的加密貨幣與 NFT。該組織攻陷了 2,726 台開發者裝置，並獲得了存取權

Gate News 訊息，4 月 24 日——CoW DAO 已提議建立一項酌情補助計畫，以補償在 4 月 14 日 cow.fi 網域遭劫持事件中遭受損失的用戶。該計畫將透過法律防禦儲備基金的一次性撥款，對符合資格的受害者提供最高 100% 的損失賠付

門戶新聞訊息，4月24日——根據 SlowMist 首席資訊安全官 23pds 的說法，Bitwarden CLI 版本 2026.4.0 在 4 月 24 日美東時間 17:57 至 19:30 之間遭受了一起供應鏈攻擊而被竄改。在這起攻擊中，攻擊者利用 Bitwarden 的 CI/CD 管線中的 GitHub Actions，植入了一個惡意套件，該惡意套件曾短暫地透過「