安全事件

Gate 新闻消息，4月24日——Luck.io 基于 Solana 构建的非托管赌场平台宣布将于 2026 年 4 月 24 日关闭，敦促所有用户立即从 Smart Vaults 提现其余额。提现可通过 luck.io 网站发起，或通过位于以下地址的 Vault Withdrawal Tool 发起：

Gate 新闻消息，4月24日——美国财政部在财政部长 Scott Bessent 的领导下，对多个与伊朗相关联的钱包进行了制裁，并宣布在两个地址上冻结 $344 百万美元的加密货币。Tether 协助美国政府执行此次冻结，而 Chainalysis

专注研究「Q-Day（量子电脑破解区块链密码学日）」的非营利组织 Project Eleven 于 4/24 宣布，将 1 枚比特币悬赏颁发给独立研究者 Giancarlo Lelli。Lelli 在公开可存取的云端量子电脑硬件上，使用 Shor 演算法变体，成功破解 15 位元椭圆曲线密钥，这是迄今为止规模最大的公开量子攻击示范。 攻击规模与意义 项目 内容 获奖者 Giancarlo Lelli（独立研究者） 攻击目标 15 位元椭圆曲线密钥，搜索 32,767 种可能性 使用硬件 公开奖可存取的云端量子电脑 演算法 Shor

独立研究员 Giancarlo Lelli 使用一台公开可访问的量子计算机推导出了一个 15 位的椭圆曲线密钥，这标志着根据该初创公司的说法，Project Eleven 所称的迄今在椭圆曲线密码学领域的“最大量子攻击”。Project Eleven 向 Lelli 授予了 1 BTC 奖金，

Gate 新闻消息，4月24日——Polymarket 推出了新的 Steam 账号登录选项，为用户扩展了访问方式。Saturn 增加了其 STRC 持仓，总持仓市值为 $33 百万。Balancer 黑客将 7,000 ETH 转换为 204.7 BTC，折合约 15.88 million 美元，

Gate News 消息，4月24日——据 Onchain Lens 称，Balancer 攻击者 (0xa6d6...BDaA) 在过去 15 小时内将 13,191 ETH 转换为 386.52 BTC，价值约为 3,054 万美元。 该攻击者目前还持有另外 8,000 ETH，价值约为 1,852 万美元。

Gate News 消息，4月24日——Slow Mist 首席信息安全官 23pds 在 X 上披露，MioLab 是一个高度商业化的 macOS 恶意软件即服务 (MaaS) 平台，在俄罗斯地下论坛中被积极推广，提供 C2 控制、API 集成以及为网络犯罪分子定制的攻击能力

美国司法部纽约南区起诉美军特种部队军官长 Gannon Ken Van Dyke，指其利用机密信息在 Polymarket 下注 Maduro 被捕结果，获利约 409,881 美元（13 笔交易，2025-12-27 至 2026-1-26）。指控包括非法使用机密信息、窃取非公开信息、商品交易欺诈、电汇诈骗及非法资金交易等，为首例以内幕交易与预测市场套利为核心的联邦起诉，或影响未来监管走向。

Gate News 消息，4 月 24 日——西班牙阿尔梅里亚警方在对该国最大的非法漫画发行平台进行突袭时，查获了两台包含约 €400,000 的加密货币冷钱包。据与该行动相关，3 名嫌疑人被捕，该行动最初是在 2025 年年中知识产权权利人提出投诉之后发起的

## 针对东南亚诈骗网络的美国协同行动 美国财政部外国资产控制办公室 (OFAC) 已根据其声明，对被指控经营“诈骗园区”的柬埔寨参议员 Kok An 进行了制裁；据称他通过承诺高额加密货币回报来欺诈美国人。该说法出自 OFAC 的声明于

美国财政部和司法部近期针对东南亚日益猖獗的加密货币“杀猪盘”交友诈骗，采取联合执法行动。官方正式宣布制裁柬埔寨参议员洛昂（Kok An）及其犯罪网络中的 28 名个人与实体，指控其利用政治势力与旗下赌场园区，庇护大规模的诈骗与人口贩运活动。 据估计，这些诈骗行动单年就导致美国民众损失高达 100 亿美元。配合此次打击行动，稳定币发行商 Rether 也已冻结超过 3.44 亿美元的涉案数字资产。 恋爱杀猪盘诈骗：美民众单年损失破百亿美元 近年来，以东南亚为基地的跨国犯罪组织，大量采用被称为“杀猪盘”（Pig Butchering）的养套杀诈骗手法。 诈骗分子会通过社交媒体或通讯软件，花费数月

Gate 新闻消息，4月24日——美国司法部已逮捕现役陆军士兵 Gannon Ken Van Dyke（38岁），指控其使用机密信息在 Polymarket（一种预测市场）上下注，押注对象为委内瑞拉前总统 Nicolás Maduro 的被捕。Van Dyke 参与

波兰最大的加密货币交易所之一 Zondacrypto 的执行长普热米斯瓦夫·克拉尔（Przemysław Kral）于 4 月 16 日在社交媒体上公开声明，该交易所无法存取一个持有 4,503 枚比特币的钱包，现值逾 3.5 亿美元。克拉尔公布了涉事钱包地址以否认挪用指控，但此一披露随即引发大规模提现。

慢霧首席信息安全官 23pds 转发 Bitwarden 安全团队警告，Bitwarden CLI 2026.4.0 版本曾于 4 月 22 日美东时间下午 5:57 至 7:30 的 1.5 小时内，通过 npm 发布恶意包被篡改的 npm 版本已被撤回，Bitwarden 官方确认密码金库数据和生产系统未受影响。

由分析师 Nikolaos Panigirtzoglou 领衔的摩根大通研究团队，于 4 月 23 日发布报告指出，持续存在的安全漏洞与停滞不前的总锁定价值（TVL）正在削弱去中心化金融（DeFi）对机构投资者的吸引力。报告强调，KelpDAO 漏洞在数日内抹去约 200 亿美元的 DeFi TVL，暴露出结构性风险。

安全机构慢雾发布紧急预警，北韩 Lazarus 组织旗下子组织 HexagonalRodent 正针对 Web3 开发者发动攻击，透过高薪远程岗位等社交工程手段，诱导开发者执行包含恶意软件后门的技能评估代码，最终窃取加密资产。根据 Expel 调查报告，2026 年前三个季度，损失金额达 1,200 万美元。

CoW DAO 于 4 月 23 日在治理论坛发布补偿提案（CIP），提议设立酌情补助计划，为 4 月 14 日 cow.fi 域名劫持事件的受害者提供最高 100% 的损失补偿。事件估计造成用户损失约 120 万美元 USDC，CoW DAO 强调，补偿属于自愿发放的特惠性质，不代表承认任何法律责任。

根据 CryptoQuant 在 4 月 23 日评估，上周发生的 KelpDAO 漏洞攻击，在 72 小时内使 Aave 面临 1.24 亿至 2.3 亿美元的潜在坏账风险，TVL 暴跌 33%，USDT 和 USDC 借款利率从 3.4% 飙升至 14%，ETH 借款利率升至 2024 年 1 月以来最高水平 8%。