盜資金

ChainCatcher 消息，据 Arkham 監測，Kyber Network 黑客正在將被盜資金轉移至 Tornado Cash。該黑客 Andean Medjedovic 曾於 2023 年末從 KyberSwap 竊取 4,880 萬美元資金，此前還曾攻擊 Indexed Finance 並竊取 1,650 萬美元。其已於 2025 年遭 FBI 起訴。

ChainCatcher 消息，据派盾監測，KelpDAO 攻擊者已開始轉移被盜資產：其將部分被盜 ETH 從 Ethereum 主網通過 Across Protocol 跨鏈至 Arbitrum，隨後兌換為 USDT，並通過 LayerZero 路由至 TRON DAO 生態。該路徑顯示攻擊者正通過多鏈橋與穩定幣轉換手段進行資金分散與清洗，後續資金流向仍需持續追蹤。

ChainCatcher 消息，隱私協議 Umbra 已關閉其托管前端網站，以阻止攻擊者利用該協議轉移近期安全事件中的被盜資金。Umbra 表示，約 80 萬美元資金曾通過其協議轉移，但該協議僅用於隱藏接收方身份，相關交易仍可被鏈上追蹤。此次措施發生在 Kelp 協議遭攻擊後，後者損失超 2.8 億美元。Umbra 稱將待確認不影響資產追回工作後恢復前端服務，但無法阻止用戶通過智能合約或自托管前端繼續使用協議。

ChainCatcher 消息，据鏈上分析師 Specter（@SpecterAnalyst）監測，朝鮮黑客組織 TraderTraitor 於北京時間今日凌晨開始對 KelpDAO 被盜資金實施洗錢操作，距 Arbitrum Council 冻結 30.7 枚 ETH（約 7100 萬美元）僅三小時後啟動。攻擊者將剩餘資金拆分至三個錢包，分別持有約 2.5 萬枚 ETH（約 5760 萬美元）、2.57 萬枚 ETH（約 5920 萬美元）及 2.5 萬枚 ETH（約 5790 萬美元），其中第三個錢包已立即開始洗錢，目前僅剩約 3800 枚 ETH（約 800 萬美元）。資金主要通過 THORChain 橋接至比特幣網絡，約 99% 的資金流經該協議，導致 THORChain 當日交易量飆升至 2.11 億美元，超過其 30 日日均值的 10 倍，產生約 18.9 萬美元手續費。此次洗錢過程中，資金還與 BTC Turk（2025）及 Bybit（2025）黑客事件的非法所得混合，目前比特幣網絡上追蹤到的相關資金合計約 442 枚 BTC（約 3300 萬美元），整個洗錢過程已動用逾 400 個地址。

ChainCatcher 消息，据 Cointelegraph 報導，穩定幣發行商 Circle 因未凍結 Drift Protocol 於攻擊事件中的被盜資金，在美國馬薩諸塞州地區法院遭到集體訴訟。原告稱，攻擊者在數小時內通過 Circle 的跨鏈轉移協議 CCTP 將約 2.3 億美元 USDC 從 Solana 轉至以太坊，Circle 未進行干預。訴訟指控 Circle 涉嫌協助和教唆侵佔及存在疏忽。加密分析公司 Elliptic 此前懷疑，此次攻擊或與朝鮮支持的黑客有關，相關資金隨後被兌換為 ETH，並經 Tornado Cash 轉移。

ChainCatcher 消息，Drift 在 X 平台發文表示，已確認與漏洞攻擊相關方的關鍵資訊。Drift 目前正從地址 (0x093...C105) 向持有被盜資金的 4 個 ETH 錢包發送鏈上消息，表示已準備好進行對話，並要求對方透過 Blockscan 聊天聯繫。Drift 將在第三方歸因完成後向社群分享進一步更新。此前消息，Solana 生態 Drift Protocol 遭攻擊，損失至少 2 億美元。

ChainCatcher 消息，据鏈上分析師 aryan 在 X 平台披露，Drift 協議金庫遭攻擊事件中，攻擊者地址於 8 天前透過 NEAR Intents 獲得資金但一直未活躍，直至從 Drift 金庫收到大額資產。攻擊者將資金轉移至多個洗錢地址，值得注意的是，這些洗錢地址均於昨日透過 Backpack 獲得資金，而 Backpack 應該對這些帳戶進行過 KYC 認證。隨後洗錢地址透過 Wormhole 將資金轉移至以太坊地址，該地址曾透過 Tornado Cash 獲得資金。

ChainCatcher 消息，Resolv Labs 在 X 平台披露，Resolv 團隊已向攻擊者地址發送鏈上消息，提出歸還 90% 被盜資金（約 2500 萬美元 ETH）即可保留剩餘 10% 作為和解激勵，限期 72 小時。若攻擊者未在規定時間內響應，Resolv 將採取與中心化交易所、跨鏈橋和基礎設施提供商協調凍結資產、公開相關地址與交易痕跡、與區塊鏈分析公司和執法機構合作以及採取法律行動等升級措施。此前消息，Resolv Labs 就安全事件發布更新稱，一名惡意攻擊者通過竊取的私鑰非法訪問了 Resolv 基礎設施，鑄造了約 8000 萬美元未經抵押的 USR，目前已銷毀 900 萬枚非法鑄造 USR。

ChainCatcher 消息，据 Cointelegraph 報導，去中心化匿名彩票協議 Foom Cash 在一次安全漏洞利用中損失約 226 萬美元資金，但白帽黑客及時介入幫助追回了 184 萬美元（約占被盜資金的 81%）這起安全事件源於 Foom Cash 在部署過程中的一個關鍵錯誤，具體涉及 Groth16 驗證器配置問題，導致攻擊者能夠向協議提交偽造的證明。化名為 Duha 的白帽黑客識別出漏洞並迅速保護了 Base 鏈上的資金，同時安全公司 Decurity 負責以太坊上的資金救援工作。作為回報，Foom Cash 向白帽黑客支付了 32 萬美元賞金，並向 Decurity 支付了 10 萬美元安全費用。

ChainCatcher 消息，据市場消息，Saga 黑客攻擊事件中多筆 Tornado Cash 存款已被識別，在進入 Tornado Cash 進行混幣前，約 620 萬美元被盜資金先被集中分散存入 5 個錢包地址，隨後通過多筆交易完成轉移。

ChainCatcher 消息，据鏈上偵探 ZachXBT（@zachxbt）監測，Trust Wallet 平台數百名用戶遭遇資金被盜，損失金額至少達 600 萬美元。ZachXBT 表示，如果確認事件責任歸屬於 Trust Wallet，該平台可能需要對受害用戶進行賠償。ChainCatcher 此前消息，Trust Wallet 官方發布安全警報，Trust Wallet 瀏覽器擴展 2.68 版本存在安全漏洞，請用戶儘快升級。

ChainCatcher 消息，Gnosis Chain 宣布，其運營者社區已決定執行硬分叉，以追回此前在 Balancer 漏洞事件中丟失的資金。目前，這些資金已脫離黑客控制。此前，Gnosis 曾表示已與 Monerium 和 Balancer 團隊合作，凍結了部分受影響資金池，並暫時限制了通過標準橋從 Gnosis 鏈跨鏈轉出資產的操作。Gnosis 團隊將繼續與生態合作夥伴協作，並提醒剩餘節點運營者採取行動以避免處罰。

ChainCatcher 消息，据 FN News 報導，韓國加密交易所 Upbit 的運營公司 Dunamu 表示，已凍結價值 26 億韓元（約 177 萬美元）受損資產。Upbit 正在推進後續流程，以安全收回凍結資產。目前，Upbit 正利用其自主研發的鏈上自動追蹤服務（OTS），追蹤轉移至外部的虛擬資產路徑。同時，還積極與全球加密交易所合作，著力阻斷資產的進一步轉移。Upbit 相關人士表示："雖然客戶受損資產已全部由 Upbit 自有資產彌補，但我們仍堅持不懈地追蹤和凍結，防止資產落入攻擊者之手。為打造安全的加密資產生態，懇請全球加密交易所和區塊鏈社區積極合作。"另一方面，Upbit 在更換所有虛擬資產錢包並加強安全保障後，已於 6 日恢復所有虛擬資產的存取款服務。此前消息，Upbit 確認因熱錢包被盜致損失超 445 億韓元，CEO 發布致歉信。

ChainCatcher 消息，据 Upbit 下午更新公告補充說明資訊，Solana 網絡相關資產洩漏規模從 540 億韓元修正為 445 億韓元（約合 3043 萬美元）；Solana 網絡資金凍結規模從約 120 億韓元修正為約 23 億韓元（約合 157 萬美元）。此外，据韓媒 BlockMedia 報導，Upbit 安全事件發生後，韓國金融監督管理總局虛擬資產監管局立即對該平台展開現場檢查。金融監督管理總局表示："我們已獲悉此次黑客事件，目前正在調查黑客攻擊的來龍去脈、損失程度以及為保護客戶資產所採取的措施。我們預計將持續現場檢查至下週五（12 月 5 日）。"

ChainCatcher 消息，Berachain 基金會今日凌晨宣布，約 1280 萬美元在 BEX / Balancer V2 漏洞中被盜資金已全部追回並歸還至基金會部署錢包。團隊對協助追回資金的白帽黑客表示感謝，並計劃對其地址解除惡意標籤，並考慮發放賞金以示感謝。當前 BEX 所有功能（包括兌換、提現、存款等）仍處於限制狀態，HONEY 的鑄造與贖回已恢復。由於過去 24 小時 BGT 和激勵暫停發放，鏈上 APR 顯示可能出現異常。針對受影響資金的分配，Berachain 核心團隊正制定系統，以逐一歸屬並分發至原始用戶地址。未受漏洞影響的 BEX 存款當前也無法提取，團隊表示此舉出於謹慎考慮，正密切關注 Balancer 的後續調查進展，確保所有用戶資金能儘快安全返還。

ChainCatcher 消息，据 Lookonchain 監測，Balancer 協議遭受攻擊的損失金額已升至 1.166 億美元。

ChainCatcher 消息，"鏈上偵探"ZachXBT 在社交媒體發文表示，"厭倦了那些主要從非法活動中獲利的鏈上技術，其團隊收取費用卻不承擔任何責任，如果他們無法建立防止非法活動的機制，至少應該退還費用。例如：Garden Finance 從 2025 年 4 月至 7 月期間，超過 75% 的總交易量來自被盜資金，他們從這些資金流動中獲利數十萬美元（我在 7 月後停止了對資金流向的監控）。"

ChainCatcher 消息，Venus Protocol 發布網路釣魚事件後分析稱，一用戶遭釣魚攻擊損失約 1,300 萬美元，Venus 團隊在 13 小時內通過暫停協議、強制清算攻擊者錢包等措施成功追回全部資金並恢復協議正常運行。

ChainCatcher 消息，据 CertiK 監測，黑客已將約 50% 的 CrediX 項目被盜資金轉入 Tornado Cash 混幣器。目前黑客錢包中仍持有 630 ETH（約合 280 萬美元）未轉移。

ChianCatcher 消息，Infini 團隊透過發布鏈上消息，要求攻擊者在 2025 年 8 月 13 日 20:00（GMT+8）前歸還約 4950 萬美元被盜資金，歸還後可保留全部利潤作為白帽賞金；若按時歸還，團隊將不會採取進一步法律行動，並出具寬大處理的書面聲明。