盗资金

ChainCatcher 消息，据 Arkham 监测，Kyber Network 黑客正在将被盗资金转移至 Tornado Cash。该黑客 Andean Medjedovic 曾于 2023 年末从 KyberSwap 窃取 4,880 万美元资金，此前还曾攻击 Indexed Finance 并窃取 1,650 万美元。其已于 2025 年遭 FBI 起诉。

ChainCatcher 消息，据派盾监测，KelpDAO 攻击者已开始转移被盗资产：其将部分被盗 ETH 从 Ethereum 主网通过 Across Protocol 跨链至 Arbitrum，随后兑换为 USDT，并通过 LayerZero 路由至 TRON DAO 生态。 该路径显示攻击者正通过多链桥与稳定币转换手段进行资金分散与清洗，后续资金流向仍需持续追踪。

ChainCatcher 消息，隐私协议 Umbra 已关闭其托管前端网站，以阻止攻击者利用该协议转移近期安全事件中的被盗资金。 Umbra 表示，约 80 万美元资金曾通过其协议转移，但该协议仅用于隐藏接收方身份，相关交易仍可被链上追踪。此次措施发生在 Kelp 协议遭攻击后，后者损失超 2.8 亿美元。Umbra 称将待确认不影响资产追回工作后恢复前端服务，但无法阻止用户通过智能合约或自托管前端继续使用协议。

ChainCatcher 消息，据链上分析师 Specter（@SpecterAnalyst）监测，朝鲜黑客组织 TraderTraitor 于北京时间今日凌晨开始对 KelpDAO 被盗资金实施洗钱操作，距 Arbitrum Council 冻结 30.7 枚 ETH（约 7100 万美元）仅三小时后启动。攻击者将剩余资金拆分至三个钱包，分别持有约 2.5 万枚 ETH（约 5760 万美元）、2.57 万枚 ETH（约 5920 万美元）及 2.5 万枚 ETH（约 5790 万美元），其中第三个钱包已立即开始洗钱，目前仅剩约 3800 枚 ETH（约 800 万美元）。资金主要通过 THORChain 桥接至比特币网络，约 99% 的资金流经该协议，导致 THORChain 当日交易量飙升至 2.11 亿美元，超过其 30 日日均值的 10 倍，产生约 18.9 万美元手续费。此次洗钱过程中，资金还与 BTC Turk（2025）及 Bybit（2025）黑客事件的非法所得混合，目前比特币网络上追踪到的相关资金合计约 442 枚 BTC（约 3300 万美元），整个洗钱过程已动用逾 400 个地址。

ChainCatcher 消息，据 Cointelegraph 报道，稳定币发行商 Circle 因未冻结 Drift Protocol 于攻击事件中的被盗资金，在美国马萨诸塞州地区法院遭到集体诉讼。原告称，攻击者在数小时内通过 Circle 的跨链转移协议 CCTP 将约 2.3 亿美元 USDC 从 Solana 转至以太坊，Circle 未进行干预。诉讼指控 Circle 涉嫌协助和教唆侵占及存在疏忽。加密分析公司 Elliptic 此前怀疑，此次攻击或与朝鲜支持的黑客有关，相关资金随后被兑换为 ETH，并经 Tornado Cash 转移。

ChainCatcher 消息，Drift 在 X 平台发文表示，已确认与漏洞攻击相关方的关键信息。Drift 目前正从地址 (0x093...C105) 向持有被盗资金的 4 个 ETH 钱包发送链上消息，表示已准备好进行对话，并要求对方通过 Blockscan 聊天联系。Drift 将在第三方归因完成后向社区分享进一步更新。此前消息，Solana 生态 Drift Protocol 遭攻击，损失至少 2 亿美元。

ChainCatcher 消息，据链上分析师 aryan 在 X 平台披露，Drift 协议金库遭攻击事件中，攻击者地址于 8 天前通过 NEAR Intents 获得资金但一直未活跃，直至从 Drift 金库收到大额资产。 攻击者将资金转移至多个洗钱地址，值得注意的是，这些洗钱地址均于昨日通过 Backpack 获得资金，而 Backpack 应该对这些账户进行过 KYC 认证。随后洗钱地址通过 Wormhole 将资金转移至以太坊地址，该地址曾通过 Tornado Cash 获得资金。

ChainCatcher 消息，Resolv Labs 在 X 平台披露，Resolv 团队已向攻击者地址发送链上消息，提出归还 90% 被盗资金（约 2500 万美元 ETH）即可保留剩余 10% 作为和解激励，限期 72 小时。若攻击者未在规定时间内响应，Resolv 将采取与中心化交易所、跨链桥和基础设施提供商协调冻结资产、公开相关地址与交易痕迹、与区块链分析公司和执法机构合作以及采取法律行动等升级措施。 此前消息，Resolv Labs 就安全事件发布更新称，一名恶意攻击者通过窃取的私钥非法访问了 Resolv 基础设施，铸造了约 8000 万美元未经抵押的 USR，目前已销毁 900 万枚非法铸造 USR。

ChainCatcher 消息，据 Cointelegraph 报道，去中心化匿名彩票协议 Foom Cash 在一次安全漏洞利用中损失约 226 万美元资金，但白帽黑客及时介入帮助追回了 184 万美元（约占被盗资金的 81%） 这起安全事件源于 Foom Cash 在部署过程中的一个关键错误，具体涉及 Groth16 验证器配置问题，导致攻击者能够向协议提交伪造的证明。 化名为 Duha 的白帽黑客识别出漏洞并迅速保护了 Base 链上的资金，同时安全公司 Decurity 负责以太坊上的资金救援工作。作为回报，Foom Cash 向白帽黑客支付了 32 万美元赏金，并向 Decurity 支付了 10 万美元安全费用。

ChainCatcher 消息，据市场消息，Saga 黑客攻击事件中多笔 Tornado Cash 存款已被识别，在进入 Tornado Cash 进行混币前，约 620 万美元被盗资金先被集中分散存入 5 个钱包地址，随后通过多笔交易完成转移。

ChainCatcher 消息，据链上侦探 ZachXBT（@zachxbt）监测，Trust Wallet 平台数百名用户遭遇资金被盗，损失金额至少达 600 万美元。ZachXBT 表示，如果确认事件责任归属于 Trust Wallet，该平台可能需要对受害用户进行赔偿。 ChainCatcher 此前消息，Trust Wallet 官方发布安全警报，Trust Wallet 浏览器扩展 2.68 版本存在安全漏洞，请用户尽快升级。

ChainCatcher 消息，Gnosis Chain 宣布，其运营者社区已决定执行硬分叉，以追回此前在 Balancer 漏洞事件中丢失的资金。目前，这些资金已脱离黑客控制。 此前，Gnosis 曾表示已与 Monerium 和 Balancer 团队合作，冻结了部分受影响资金池，并暂时限制了通过标准桥从 Gnosis 链跨链转出资产的操作。Gnosis 团队将继续与生态合作伙伴协作，并提醒剩余节点运营者采取行动以避免处罚。

ChainCatcher 消息，据 FN News 报道，韩国加密交易所 Upbit 的运营公司 Dunamu 表示，已冻结价值 26 亿韩元（约 177 万美元）受损资产。Upbit 正在推进后续流程，以安全收回被冻结资产。 目前，Upbit 正利用其自主研发的链上自动追踪服务（OTS），追踪转移至外部的虚拟资产路径。同时，还积极与全球加密交易所合作，着力阻断资产的进一步转移。Upbit 相关人士表示：“虽然客户受损资产已全部由 Upbit 自有资产弥补，但我们仍坚持不懈地追踪和冻结，防止资产落入攻击者之手。为打造安全的加密资产生态，恳请全球加密交易所和区块链社区积极合作。” 另一方面，Upbit 在更换所有虚拟资产钱包并加强安全保障后，已于 6 日恢复所有虚拟资产的存取款服务。此前消息，Upbit 确认因热钱包被盗致损失超 445 亿韩元，CEO 发布致歉信。

ChainCatcher 消息，据 Upbit 下午更新公告补充说明信息，Solana 网络相关资产泄露规模从 540 亿韩元修正为 445 亿韩元（约合 3043 万美元）；Solana 网络资金冻结规模从约 120 亿韩元修正为约 23 亿韩元（约合 157 万美元）。 此外，据韩媒 BlockMedia 报道，Upbit 安全事件发生后，韩国金融监督管理总局虚拟资产监管局立即对该平台展开现场检查。金融监督管理总局表示：“我们已获悉此次黑客事件，目前正在调查黑客攻击的来龙去脉、损失程度以及为保护客户资产所采取的措施。我们预计将持续现场检查至下周五（12 月 5 日）。”

ChainCatcher 消息，Berachain 基金会今日凌晨宣布，约 1280 万美元在 BEX / Balancer V2 漏洞中被盗资金已全部追回并归还至基金会部署钱包。团队对协助追回资金的白帽黑客表示感谢，并计划对其地址解除恶意标签，并考虑发放赏金以示感谢。当前 BEX 所有功能（包括兑换、提现、存款等）仍处于限制状态，HONEY 的铸造与赎回已恢复。由于过去 24 小时 BGT 和激励暂停发放，链上 APR 显示可能出现异常。针对受影响资金的分配，Berachain 核心团队正制定系统，以逐一归属并分发至原始用户地址。未受漏洞影响的 BEX 存款当前也无法提取，团队表示此举出于谨慎考虑，正密切关注 Balancer 的后续调查进展，确保所有用户资金能尽快安全返还。

ChainCatcher 消息，据 Lookonchain 监测，Balancer 协议遭受攻击的损失金额已升至 1.166 亿美元。

ChainCatcher 消息，“链上侦探”ZachXBT 在社交媒体发文表示，“厌倦了那些主要从非法活动中获利的链上技术，其团队收取费用却不承担任何责任，如果他们无法建立防止非法活动的机制，至少应该退还费用。例如：Garden Finance 从 2025 年 4 月至 7 月期间，超过 75% 的总交易量来自被盗资金，他们从这些资金流动中获利数十万美元（我在 7 月后停止了对资金流向的监控）。”

ChainCatcher 消息，Venus Protocol 发布网络钓鱼事件后分析称，一用户遭钓鱼攻击损失约 1,300 万美元，Venus 团队在 13 小时内通过暂停协议、强制清算攻击者钱包等措施成功追回全部资金并恢复协议正常运行。

ChainCatcher 消息，据 CertiK 监测，黑客已将约 50% 的 CrediX 项目被盗资金转入 Tornado Cash 混币器。目前黑客钱包中仍持有 630 ETH（约合 280 万美元）未转移。

ChianCatcher 消息，Infini 团队通过发布链上消息，要求攻击者在 2025 年 8 月 13 日 20:00（GMT+8）前归还约 4950 万美元被盗资金，归还后可保留全部利润作为白帽赏金；若按时归还，团队将不会采取进一步法律行动，并出具宽大处理的书面声明。