安全事件

《卫报》与有组织犯罪与腐败报道计划（OCCRP）历时四个月的联合调查揭露，在世界最贫穷国家之一东帝汶，一个号称“全球首个加密货币度假村”的开发案，与受美国制裁的柬埔寨 Prince Group 骗局网络疑有关联。今年 2 月，调查记者前往迪利（Dili）机场旁的建地实地采访，却只看到杂草丛生的空地。 宣传与现实的落差：豪华加密度假村只剩空地 AB Digital Technology Resort 的宣传材料以奢华别墅、海景、“全球科技精英交流场所”为卖点，并声称将把部分收益用于慈善。然而，记者实地前往宣传照片中的海岸建地，发现围栏隔开的土地上空无一物，只有零星灌木。 这个计划是调查的核

HypurrFi宣布其独立开发的Hyperliquid客户端成功实现区块哈希一致性，使开发者可自主验证链上状态，提升去中心化程度。同日发现网域劫持事件，虽未影响用户资金，仍呼吁尽快停止与可疑网域互动，并通过官方渠道获取更新。AI在此技术开发中占到99.9%的贡献。

风险管理公司Chaos Labs宣布终止与DeFi借贷协议Aave的三年合作，原因在于双方对风险管理的见解存在根本分歧。此次退出暴露了DeFi生态中缺乏监管保障的法律灰色地带，尤其是在近期一宗导致约2,700万美元错误清算的预言机事故之后。Chaos Labs与Aave的分离，使得Aave在重要的V4升级时期面临治理真空，进一步引发对去中心化风险系统责任的担忧。

国家安全部发文警示"词元骗局"风险，指出囤词元和场外交易可能涉及非法金融活动，危害国家安全。强调需防范泄露、伪造和诈骗等风险，并提醒公众理性看待词元，增强信息和隐私安全意识。

Gate News 消息，4 月 7 日，加密钱包应用 Phantom 出现临时服务中断，导致代币价格与余额显示异常。Phantom 团队表示正在积极修复相关问题。

区块 执行长杰克·多西证实，苹果已按中国要求下架去中心化通讯应用程序 Bitchat，因为其违反中国网络安全法。Bitchat 利用蓝牙和网状网络进行通讯，不依赖互联网，因此在抗争中被广泛使用。该程序仍可在其他国家使用，全球下载量已超过 300 万次。

Resolv Labs通过合约升级销毁了黑客持有的3673万枚USR，此前黑客通过漏洞铸造8000万枚USR并抛售，项目方已销毁约4600万枚USR，实际损失为3400万美元。

一项为期六个月的情报行动在 Drift Protocol 的 2.7 亿美元漏洞利用之前展开，并由一个与朝鲜国家有关的团体实施。根据该团队在周日早些时候发布的一份详细事件更新，该行动是如此进行的。 据称，袭击者最初是在 2025 年秋季左右与一处主要加密 c 建立联系

BTQ Technologies发布研究论文，评估量子计算在比特币挖矿中的物理成本，强调比特币主要风险来自加密签名漏洞，而非量子挖矿。研究提出开源资源估算模型涵盖关键计算环节。

去中心化永续合约交易平台 Denaria 宣布其智能合约遭攻击，损失约 16.5 万美元。团队正在与审计方展开调查，并暂停用户界面，准备退款流程。Denaria 希望通过赏金邀请攻击者联系以避免法律行动。

XRP分类账验证者Vet在一次社交工程骗局中从Solana的Drift Protocol中骗走2.8亿美元后，向XRP社区发出警告，强调在加密货币漏洞日益增多的背景下，开发者需要保持谨慎和警惕。

律师Ariel Givner指出，Drift Protocol因未遵循基本安全程序，导致2.8亿美元攻击事件，可能构成民事过失。攻击者经过6个月的策划，利用信任关系盗取开发者设备，目前已有针对Drift的集体诉讼广告流传。

加密平台——以及投资者——长期以来一直遭受黑客攻击和漏洞利用的困扰。如今，人工智能（AI）正在让这种威胁变得更糟。 这是加密钱包提供商 Ledger 首席技术官 Charles Guillemet 的看法。他表示，网络安全的经济学是

2024年4月1日，Solana 链上的 Drift Protocol 遭到黑客攻击，损失约2.85亿美元，TVL 急剧下跌。调查发现，攻击者进行了长达6个月的社交工程学渗透，利用 Durable Nonce 绕过多重签名，这凸显了国家级黑客对 DeFi 的威胁，并引发了对 Circle 反应速度的质疑。

据团队周日早些时候发布的一份详细事件更新称，在盗取 Drift Protocol 2.7 亿美元的行动之前，曾有一项历时六个月的情报行动。该行动由一个与朝鲜国家有关联的团体实施。 据称，袭击者最初大约在 2025 年秋季与某家大型加密货币公司取得联系……

甘肃天水秦州区法院审理一起虚拟货币洗钱案件，被告人利用“高薪跑腿”兼职，知情情况下取现39万余元并兑换为虚拟货币，获利2.15万元。法院判处其有期徒刑二年四个月及罚款，法官提醒公众警惕相关行为，以防助长犯罪。

谷歌的Quantum AI团队本周早些时候表示，未来的量子计算机可能在大约9分钟内从公钥推导出bitcoin private key。这个数字在社交媒体上迅速“弹射”传播，并让市场感到不安。 但在实际中，这到底意味着什么？ 先从比特币的工作方式开始