北韓 Lazarus 集團在 Git Hooks 中隱藏惡意程式以鎖定開發者

12 名馬來西亞警察在 2 月搶劫中國公民，竊走價值 5 萬美元的 USDT；截至 5 月 10 日，調查仍停滯

根據 BlockBeats，12 名馬來西亞警方人員在 2026 年 2 月於雪蘭莪州加影的出租別墅突擊搜查後，涉嫌搶劫中國公民，涉款約 5 萬美元的 USDT，並被逮捕。這些人員目前已被停職，等待調查；調查仍在等待加密取證與技術報告。 代表 8 名中國受害者的律師 Charles 表示，5 月 10 日案件進展過慢，自人員被捕後仍未有更新，暗示可能存在內部干預以壓制案件。他警告說，如果出現內部保護的證據，將向馬來西亞反貪污委員會提出申訴。警方首長也證實，這些被停職人員仍在針對持械搶劫進行調查。

LayerZero 公開道歉、承認 1/1 DVN 配置設計缺陷：預設全面升級至 5/5

LayerZero 於美國時間5月9日公開道歉，承認 DVN 1/1 配置對高價值交易的設計缺陷，且未監督其風險。宣布政策改革：DVN 不再提供1/1，所有路徑預設改為5/5；若鏈上僅有3名 DVN，最低門檻為3/3。此變動與客戶大規模遷移同步發生，Kelp DAO 與 Solv Protocol 已分別將資產遷往 Chainlink CCIP，且 Solv 在5/8 宣布將7億美元代幣化 BTC遷移，顯示此前對 Kelp 指責錯誤並需承擔責任。後續可觀察各客戶執行情況及與 CCIP 的競爭結果。

加密「拇指鉗」攻擊在 2026 年飆升 41%，$101M 在前四個月中損失：CertiK

根據 CertiK，2026 年前四個月，加密貨幣持有者因「槍械攻擊」損失約 1.01 億美元，全球共發生 34 起已驗證事件，比 2025 年同期間增加 41%。若趨勢持續，該公司估計全年損失將達數億美元。值得注意的是，82% 的攻擊發生在歐洲，法國錄得 24 起事件。「槍械攻擊」（針對加密貨幣持有者的實體攻擊與勒索）已成為一種既有的威脅手法。出現顯著轉變：2026 年逾一半事件鎖定主要受害者的家人，既可能是直接目標，也可能作為施壓槓桿。攻擊者愈來愈採用以數據為基礎的鎖定方式，購買受害者資訊來自線上掮客，而非僅仰賴實體監視。

LayerZero 就 Kelp DAO 漏洞事件發布公開道歉，承認單一驗證器設定存在問題

根據 The Block 報導，LayerZero 於週五就其處理 4 月 18 日的漏洞事件發布公開道歉；該事件從 Kelp DAO 的跨鏈橋中盜走了 2.92 億美元的 rsETH。該協議承認，它允許其去中心化驗證者網路（Decentralized Verifier Network）作為高價值交易的唯一驗證者，這是其犯下的錯誤；並推翻了先前將責任歸咎於 Kelp DAO 配置選擇的立場。LayerZero 表示，此次漏洞影響了網路上約 0.14% 的應用程式，以及使用該協議的總資產的 0.36%。事件已促使大型協議進行遷移；此後 Kelp DAO 與 Solv Protocol 已將其跨鏈基礎設施遷移至 Chainlink 的 CCIP，理由是存在安全性疑慮。

加密「扳手」攻擊在 2026 年飆升 41%，鎖定家族成員

加密資安公司 CertiK 估計，2026 年前四個月期間，加密貨幣持有者因「撬鎖攻擊」（wrench attacks）損失約 1.01 億美元，這代表與 2025 年同期相比，已驗證的事件增加了 41%。如果以此速率延續，2026 年全年損失可能達到數億美元。 撬鎖攻擊——一種網路資安術語，指能藉由突破軟體安全系統的實體攻擊與勒索企圖——已成為「加密貨幣持有者的既有威脅途徑」，CertiK 表示。該公司在 2026 年初已驗證 34 起全球事件；而 2025 年全年則報告了約 70 起實體攻擊。儘管如此，由於此類攻擊的性質，許多案件可能未被通報。 地理分布與歐洲集中 值得注意的是，34 起事件中有 28 起（82%）發生在歐洲，顯著的地理格局出現轉變。法國仍是核心樞紐，僅在 2025 年就記錄了 24 起襲擊，遠遠領先「逐國家拆分的結果」，CertiK 指出。這與 2024 年期間全年的 20 起襲擊相比形成對照。相較之下，美國在 2025 年第一季的通報威脅降至 3 起（2025 年為 9 起），而亞洲則降至 2 起（2025 年為 25 起）。 CertiK 指出，推動法國高度集