加密「螺絲起子」攻擊案件上升：2026 年前四個月受害者損失 $101M ，家庭目標日益增加

Tether 的 USDT0 公布 3/3 驗證機制，並在 Kelp 事件後啟動 $6M 資安漏洞獎勵計畫

根據 ChainCatcher，Tether 的 USDT0 協議在 Kelp 事件後揭露其安全架構，並實作一種 3/3 驗證共識機制，要求使用獨立的三位驗證者且採用不同的程式碼基底。目前的驗證節點包括 USDT0 的專有 DVN、LayerZero 和 Canary。該協議在 Immunefi 上宣布一項 600 萬美元的利潤/漏洞獎金計畫，所有多重簽名交易都需要由內部團隊、外部安全公司以及稽核人員進行審查。合約已由 Guardian 與 OpenZeppelin 完成稽核。

馬來西亞警方在 2 月自中國公民手中查扣 50,000 USDT；調查在 3 個月後陷入停滯

根據 ChainCatcher 的說法，2 月份在馬來西亞加央（Kajang）一處租用別墅遭警方突擊後，8 名中國公民被迫轉移約 50,000 USDT。警方聲稱嫌疑人涉及詐欺，隨後逮捕了涉案的 12 名警官，並將其移出現職。然而，調查仍因等待技術報告與數位鑑識結果而停滯不前。律師 Charles 代表受害者表示，調查進展過於緩慢，自警官被捕後一直沒有更新；他警告可能存在內部干預，並威脅一旦出現疑似掩蓋的證據，將向馬來西亞反貪污委員會提出投訴。

12 名馬來西亞警察在 2 月搶劫中國公民，竊走價值 5 萬美元的 USDT；截至 5 月 10 日，調查仍停滯

根據 BlockBeats，12 名馬來西亞警方人員在 2026 年 2 月於雪蘭莪州加影的出租別墅突擊搜查後，涉嫌搶劫中國公民，涉款約 5 萬美元的 USDT，並被逮捕。這些人員目前已被停職，等待調查；調查仍在等待加密取證與技術報告。 代表 8 名中國受害者的律師 Charles 表示，5 月 10 日案件進展過慢，自人員被捕後仍未有更新，暗示可能存在內部干預以壓制案件。他警告說，如果出現內部保護的證據，將向馬來西亞反貪污委員會提出申訴。警方首長也證實，這些被停職人員仍在針對持械搶劫進行調查。

北韓 Lazarus 集團在 Git Hooks 中隱藏惡意程式以鎖定開發者

根據 OpenSourceMalware 的研究，北韓駭客團體 Lazarus 會在針對開發者的定向攻擊期間，將第二階段惡意程式載入器隱藏在 Git Hooks 的 pre-commit 腳本中，該報告於 5 月 9 日揭露。該團體使用一種稱為「Contagious Interview」的技術，透過假扮加密貨幣與 DeFi 公司進行招募，誘使開發者去複製（clone）惡意程式碼儲存庫。這些攻擊目標是竊取受害開發者的加密資產與憑證。

LayerZero 公開道歉、承認 1/1 DVN 配置設計缺陷：預設全面升級至 5/5

LayerZero 於美國時間5月9日公開道歉，承認 DVN 1/1 配置對高價值交易的設計缺陷，且未監督其風險。宣布政策改革：DVN 不再提供1/1，所有路徑預設改為5/5；若鏈上僅有3名 DVN，最低門檻為3/3。此變動與客戶大規模遷移同步發生，Kelp DAO 與 Solv Protocol 已分別將資產遷往 Chainlink CCIP，且 Solv 在5/8 宣布將7億美元代幣化 BTC遷移，顯示此前對 Kelp 指責錯誤並需承擔責任。後續可觀察各客戶執行情況及與 CCIP 的競爭結果。