加密程式「撬鎖」攻擊暴增至 $101M ，2026 年前四個月內在 34 起事件中造成損失

馬來西亞警方在 2 月自中國公民手中查扣 50,000 USDT；調查在 3 個月後陷入停滯

根據 ChainCatcher 的說法，2 月份在馬來西亞加央（Kajang）一處租用別墅遭警方突擊後，8 名中國公民被迫轉移約 50,000 USDT。警方聲稱嫌疑人涉及詐欺，隨後逮捕了涉案的 12 名警官，並將其移出現職。然而，調查仍因等待技術報告與數位鑑識結果而停滯不前。律師 Charles 代表受害者表示，調查進展過於緩慢，自警官被捕後一直沒有更新；他警告可能存在內部干預，並威脅一旦出現疑似掩蓋的證據，將向馬來西亞反貪污委員會提出投訴。

12 名馬來西亞警察在 2 月搶劫中國公民，竊走價值 5 萬美元的 USDT；截至 5 月 10 日，調查仍停滯

根據 BlockBeats，12 名馬來西亞警方人員在 2026 年 2 月於雪蘭莪州加影的出租別墅突擊搜查後，涉嫌搶劫中國公民，涉款約 5 萬美元的 USDT，並被逮捕。這些人員目前已被停職，等待調查；調查仍在等待加密取證與技術報告。 代表 8 名中國受害者的律師 Charles 表示，5 月 10 日案件進展過慢，自人員被捕後仍未有更新，暗示可能存在內部干預以壓制案件。他警告說，如果出現內部保護的證據，將向馬來西亞反貪污委員會提出申訴。警方首長也證實，這些被停職人員仍在針對持械搶劫進行調查。

北韓 Lazarus 集團在 Git Hooks 中隱藏惡意程式以鎖定開發者

根據 OpenSourceMalware 的研究，北韓駭客團體 Lazarus 會在針對開發者的定向攻擊期間，將第二階段惡意程式載入器隱藏在 Git Hooks 的 pre-commit 腳本中，該報告於 5 月 9 日揭露。該團體使用一種稱為「Contagious Interview」的技術，透過假扮加密貨幣與 DeFi 公司進行招募，誘使開發者去複製（clone）惡意程式碼儲存庫。這些攻擊目標是竊取受害開發者的加密資產與憑證。

LayerZero 公開道歉、承認 1/1 DVN 配置設計缺陷：預設全面升級至 5/5

LayerZero 於美國時間5月9日公開道歉，承認 DVN 1/1 配置對高價值交易的設計缺陷，且未監督其風險。宣布政策改革：DVN 不再提供1/1，所有路徑預設改為5/5；若鏈上僅有3名 DVN，最低門檻為3/3。此變動與客戶大規模遷移同步發生，Kelp DAO 與 Solv Protocol 已分別將資產遷往 Chainlink CCIP，且 Solv 在5/8 宣布將7億美元代幣化 BTC遷移，顯示此前對 Kelp 指責錯誤並需承擔責任。後續可觀察各客戶執行情況及與 CCIP 的競爭結果。

加密「拇指鉗」攻擊在 2026 年飆升 41%，$101M 在前四個月中損失：CertiK

根據 CertiK，2026 年前四個月，加密貨幣持有者因「槍械攻擊」損失約 1.01 億美元，全球共發生 34 起已驗證事件，比 2025 年同期間增加 41%。若趨勢持續，該公司估計全年損失將達數億美元。值得注意的是，82% 的攻擊發生在歐洲，法國錄得 24 起事件。「槍械攻擊」（針對加密貨幣持有者的實體攻擊與勒索）已成為一種既有的威脅手法。出現顯著轉變：2026 年逾一半事件鎖定主要受害者的家人，既可能是直接目標，也可能作為施壓槓桿。攻擊者愈來愈採用以數據為基礎的鎖定方式，購買受害者資訊來自線上掮客，而非僅仰賴實體監視。