安全事件

OpenAI 於 4 月 11 日發布安全公告，確認發現涉及第三方程式庫 Axios 的安全問題，但未發現使用者資料遭到存取的證據。為了確保安全，公司要求所有 macOS 使用者更新至最新版本，以防止遭受偽造應用程式的風險。

自2026年1月1日以來，CertiK Alert 記錄了163起區塊鏈安全事件，總損失約7.967億美元，其中12起與北韓駭客組織有關，損失約3.29億美元，占總損失的42%。與2025年60%的占比相比有所下降。

美國律師事務所 Gibbs Mura 正針對 4 月 1 日 Drift Protocol 駭客事件展開集體訴訟調查，指控穩定幣 USDC 發行商 Circle 未能凍結 2.3 億美元被盜資金。律所將調查 Circle 在事件中的雙重標準及其監控漏洞，此案對穩定幣發行商的法律責任將產生重大影響。

Solana生態的Phantom錢包在空投期間發生服務中斷，導致代幣價格和帳戶餘額顯示異常，影響使用者交易。部分使用者因此產生損失，要求賠償。安全專家警告有釣魚攻擊風險，並建議使用者驗證鏈上資料。雖然問題已修復，但信任危機仍需觀察。此次事件突顯自託管錢包在系統穩定性和使用體驗上的挑戰。

Circle首席戰略官Dante Disparte回應Drift Protocol遭竊事件，強調凍結USDC是依法執行，呼籲強化法律與技術的協調，並建議DeFi協議借鏡傳統市場的保護機制，推動法律保障財產權及金融隱私。

去中心化GPU雲端運算平台 Aethir 確認其以太坊跨鏈橋接合約遭受攻擊，損失控制在 9 萬美元以內。團隊及時中斷合約，並與交易所合作處理駭客錢包。攻擊者利用跨鏈智慧合約轉移資金。Aethir 計劃於下週公布賠償方案，收入預計在 2025 年達到 1.278 億美元。

Bitcoin Depot 報告了一起安全漏洞事件，駭客透過攻破內部結算帳戶憑證，竊取了 50.9 BTC，價值約 360 萬美元。此次事件凸顯了加密貨幣公司在營運基礎設施方面的脆弱性，強調需要加強安全措施。

Aethir 於 4 月 10 日發布安全公告，確認已成功阻止 ATH 代幣跨鏈橋合約的惡意攻擊，損失低於 9 萬美元。所有受影響合約已斷開，核心供應量則保持完整。Aethir 將與交易平台和執法機構合作，推動資金凍結和攻擊者追蹤，並在 Discord 社群公布調查進展及補償方案。

安全研究揭示LLM代理生態中，超過20%的免費API路由器主動注入惡意代碼，導致資產竊取和憑證危機。此外，Claude代碼洩漏事件使駭客利用開發者好奇心散布惡意軟體。研究團隊提出三層防禦機制以應對供應鏈安全風險。

Solayer創始人揭露大型語言模型（LLM）路由器的安全漏洞，428個路由器中超過20%存在惡意行為，如私鑰被竊取等。研究建議開發者在客戶端建立獨立完整性驗證機制，並提供三種防禦方案以抵禦供應鏈攻擊。

美國財政部網路安全與關鍵基礎設施保護辦公室宣布，將網路安全威脅情報免費擴展至符合資格的數位資產公司，這是首次將加密產業納入國家金融資安情報共享體系。此計畫旨在幫助數位資產公司更有效地應對網路威脅，並呼應相關政策建議，以強化金融體系的韌性與安全。

Solayer 創始人披露大型語言模型的安全隱患，指出依賴第三方 API 路由器的 LLM 代理存在遭受惡意程式碼攻擊的風險。測試顯示多款路由器存在安全漏洞，甚至洩露敏感憑證。此外，研究展示了可行的攻擊方法及防禦措施。

法國國民議會通過規定，自託管錢包中超過 5,000 歐元的加密資產需強制申報，適用於多款主流錢包。DGFIP 對此表示反對，認為執法困難且資料集中化將增加用戶風險。專家稱該法可能難以落實，呼籲用戶密切關注後續變化。

區塊鏈安全平台 GoPlus 發布警報，警告 EngageLab SDK 存在嚴重漏洞，影響超過 5,000 萬 Android 用戶，主要是加密貨幣錢包用戶。攻擊者可透過靜默的跨應用攻擊竊取私鑰及登入憑證。建議開發者與用戶立即更新至安全版本以防損失。

Stabble，一家 Solana 去中心化交易所，指點用戶在一名前高層人士被連結到涉嫌北韓駭入之後，撤回流動性，導致其總鎖倉價值下殺 62%。此事件凸顯了在去中心化平台中，對人員的信任的重要性。

FBI報告顯示，2025年美國因加密貨幣詐騙損失達114億美元，較前一年增22%。詐騙多由東南亞犯罪集團操控，受害者每人平均損失超過6萬美元，許多人甚至失去畢生積蓄。

美國財政部擴展網路安全威脅識別計劃，為區塊鏈公司提供免費的威脅情報服務，以應對數位資產行業面臨的網路安全挑戰。一系列近期攻擊事件，特別是北韓滲透的案例，凸顯了加密行業的風險，促使政府將其納入金融基礎設施保護體系，提升安全防護。

Phantom 錢包在空投期間發生故障，導致代幣價格及帳戶餘額顯示異常，雖資產安全無虞，但使用者遭受交易損失，引發補償要求及信任危機。該事件還增加了區塊鏈安全疑慮，一些不法分子可能利用混亂狀況發起釣魚攻擊。技術問題雖已修復，但對於使用體驗和系統穩定性仍需加以改進。