加密“扳手”攻击在 2026 年初激增 41%，CertiK 报告称损失中包含 $101M

12 名马来西亚警方人员于 2 月抢劫了中国公民，金额为 50,000 美元 USDT；截至 5 月 10 日调查陷入停滞

据 BlockBeats 称，2026 年 2 月，马来西亚警方在雪兰莪州加影（Kajang）的一处租赁别墅突击搜查中，涉嫌抢劫中国公民约 50,000 美元的 USDT，12 名马来西亚警员被逮捕。上述警员已被停职，等待调查，而调查仍在进行加密取证和技术报告的准备工作。 代理 8 名中国受害者的律师 Charles 在 5 月 10 日表示，调查进展过于缓慢，自警员被捕以来没有任何更新，暗示可能存在内部干预以压制案件。他警告称，如果出现内部保护的证据，将向马来西亚反贪污委员会提交投诉。警方负责人确认，被停职的警员仍在接受持械抢劫的调查。

朝鲜 Lazarus Group 在 Git Hook 中隐藏恶意软件以锁定开发者

根据 OpenSourceMalware 的研究，朝鲜黑客组织 Lazarus 在针对开发者的定向攻击中，通过在 Git Hooks 的 pre-commit 脚本里隐藏第二阶段恶意软件加载器；该报告于 5 月 9 日披露。该组织使用一种名为“Contagious Interview”的技术，通过冒充加密货币和 DeFi 公司、进行招聘来诱骗开发者去克隆恶意代码仓库。此次攻击旨在从受影响的开发者那里窃取加密资产和凭据。

LayerZero 公开道歉、承认 1/1 DVN 配置设计缺陷：默认全面升级至 5/5

跨链協议 LayerZero 5 月 9 日（美国时间）发表公开道歉、承认其在 Kelp DAO 駭客事件中的设计缺陷。CoinDesk 报導引用 LayerZero 官方部落格：「首先要做的是：一个遲来的道歉。我們允許 DVN 在高价值交易中以 1/1 模式运作、是一个错誤。」这个立场是从前數週「Kelp 自家配置选擇」的指责、转为承认自身基礎建设層級的责任。態度反转发生在 Solv Protocol 5/8 公布 7 亿美元代币化 BTC 从 LayerZero 迁移到 Chainlink 的次日。 道歉內容：1/1 DVN 配置不应允許用於高价值交易 LayerZero 的公开承认重点： 「我們允許 DVN 以 1/1 模式为高价值交易服務、是一个错誤」 「我們沒有監督 DVN 在保護什麼、製造了一个我們沒看到的风险」 「Kelp 自家配置选擇」的指责立场、改为自我承擔责任 DVN（decentralized verifier network、去中心化验证者網路）是 LayerZero 跨链訊息傳递的验证層。1/1 DVN 意味只需單一验证者批准、即可放行跨链转帳—單点失守、整座

加密“扳手”攻击在 2026 年激增 41%，前四个月 $101M 受损：CertiK

据 CertiK 称，2026 年前四个月加密货币持有者因“扳手攻击”损失了约 1.01 亿美元，全球已核实 34 起事件——较 2025 年同期增长 41%。如果这一趋势持续，该公司预计全年损失将达到数亿美元。值得注意的是，82% 的攻击发生在欧洲，法国记录了 24 起事件。“扳手攻击”（针对加密货币持有者的针对性暴力、勒索与胁迫）已成为一种成熟的威胁路径。出现了显著变化：2026 年的 50% 以上事件将目标指向主要受害者的家人，既可能是直接目标，也可能是施压的筹码。攻击者愈发采用数据驱动的定向方式：与仅依赖实地监视相比，他们更倾向于从线上经纪商购买受害者信息。

LayerZero 针对 Kelp DAO 被利用事件发布公开道歉，承认单一验证者设置存在故障

据 The Block 称，LayerZero 于周五就其对 4 月 18 日漏洞的处理公开道歉。该漏洞从 Kelp DAO 的跨链桥中盗走了 2.92 亿美元的 rsETH。该协议承认其错误在于允许其去中心化验证者网络作为高价值交易的唯一验证者，并推翻了其此前指责 Kelp DAO 配置选择的立场。LayerZero 表示，该漏洞影响了网络上约 0.14% 的应用，以及使用该协议的全部资产中的 0.36%。此次事件促使主要协议进行迁移；Kelp DAO 和 Solv Protocol 随后将其跨链基础设施转移至 Chainlink 的 CCIP，称是基于安全方面的担忧。