平台風險

根據 Polymarket 官員表示，先前用於內部存款設定的私鑰在超過六年後外洩，導致未經授權的資金轉移。平台已完成私鑰輪替並回復所有生產環境權限。未來，Polymarket 計劃將所有私鑰遷移至金鑰管理服務（KMS），並停止使用傳統儲存方式。UMA 合約與使用者資金仍然安全，平台營運不受影響。

開場 與 FBI 主任 Kash Patel 連結的線上商店 Based Apparel 在週五下線。先前安全研究人員曾提醒該網站正在散布可竊取加密錢包的 ClickFix 惡意程式。使用 macOS 存取該網站的訪客，被要求透過在系統終端機中複製並貼上指令來安裝惡意程式；該做法透過資訊竊取程式（infostealer）使得會話令牌、瀏覽器資料與加密錢包面臨風險。MetaMask 將該網站標記為「可能具有誤導性」，並向使用者顯示警告彈窗，指出「導致資產被竊的惡意交易」等項目是潛在風險之一。該網站目前顯示一則訊息，稱「商店即將回歸線上——比以往更勇敢」。 惡意程式偵測與重現 PCMag 重現了這起攻擊；然而，由於 Based Apparel 的網站已經下線，Decrypt 無法重現。資訊竊取程式（infostealer）惡意程式旨在靜默地從使用者裝置中抽取敏感資料。資訊竊取程式惡意程式的前例可追溯至 2006 年左右。此次事件發生前兩個月，FBI 表示正在調查 Steam 平台上的多款 PC 遊戲，這些遊戲曾安裝類似的惡意軟體。 網站流量與所有權 根據 ahrefs 的估計，Based

開場 波蘭線上貨幣交易所 Cinkciarz.pl 的創辦人 Marcin P. 於 5 月 19 日在芝加哥附近遭逮捕，原因是 2025 年 10 月發布的 Interpol 紅色通緝令。波蘭檢方已在他不在場的情況下以大規模詐欺、洗錢以及違反支付服務規定對他提出指控。檢方指控他詐騙超過 7,000 名客戶並洗錢，估計損失為 PLN 1.85 億，約合 €4,360 萬。若被定罪，他最高面臨 25 年監禁。此次逮捕使得 Cinkciarz.pl 的倒閉，從單一的國內金融科技失敗，轉變為跨境刑事案件，並引發更廣泛的疑問：在非銀行支付平台上，客戶資金的保護是否足夠。 Cinkciarz.pl 如何倒閉 Cinkciarz.pl 曾是波蘭線上外匯與支付市場的領先品牌之一。它先以零售貨幣兌換服務建立聲譽，之後再擴展到跨境支付與其他金融科技產品。該公司維持高度公開能見度，透過贊助波蘭國家足球隊，以及 NBA 的芝加哥公牛隊，以強化其作為面向消費者的主要金融品牌形象。 公司形象在 2025 年開始惡化。3 月提出破產呈請，並在 10 月獲波蘭法院批准，原因是客戶投訴，以及對公司財務狀況與處理客戶資

根據 Pyth 的官方狀態頁，Pythnet/Hermes 在 5 月 22 日離線超過 4 小時，影響了價格饋送（Price Feeds）與贊助饋送（Sponsored Feeds）服務。已確認根本原因，驗證者正在協調進行網路重啟，預估恢復時間為 20:30 UTC。

至少五家加密貨幣公司本週宣布關閉，因為持續的市場低迷降低了用戶活動以及投資資金。Fantasy.top 是一家加密交易卡平台；Everclear 是一間跨區塊鏈基礎設施公司；而 ZERO Network 是以太坊的第 2 層公鏈，三家公司都在週四宣布，在未能找到可持續的市場定位，或未能維持足夠營收之後，正逐步收攤停業。本週同時，以太坊基礎設施公司 Syndicate Labs 也宣布在經歷五年後因損縮的彙總市場而收攤；週一，加密貨幣 ATM 公司 Bitcoin Depot 向美國申請破產，理由是財務壓力與監管壓力。比特幣自 10 月初以 126,000 美元的高點回落約 40%，而今年加密產業已裁員超過 5,000 名員工。 Fantasy.top 將於六月停業 Fantasy.top 週四在 X 發文表示，它將於六月關閉，原因是營運兩年後其交易量「不足以讓長期營運得以永續支持」。該公司嘗試了不同產品，包括預測市場，以維持可行性，但「沒有任何產品達到穩固的市場定位」。聯合創辦人「Kipit」將失敗歸因於試圖「把加密貨幣放在一個從未為加密貨幣打造的模型上」，這吸引了「想靠卡片賺錢的人」

根據 Bankr 在 X 的一句話，該平台計劃在進行額外的安全審查與監控措施，並與 zeroShadow 及其他合作夥伴協作之後，於下週前恢復全部功能。在短期內，Bankr 將逐步恢復代幣發行與唯讀功能，讓使用者能夠查看帳戶資訊與餘額。然而，在審查期間，包含交換與轉帳在內的錢包交易功能仍將暫停。此舉是在先前的一次安全事件之後發生；當時，攻擊者取得了 14 個 Bankr 錢包的存取權。該平台已承諾將對受影響的使用者進行全額補償。

週三，密蘇里州總檢察長 Catherine Hanaway 對比特幣 ATM 營運商 CoinFlip 提起訴訟，尋求 183 萬美元的民事罰款與營運禁令，指控該公司明知仍協助針對年長消費者的詐欺交易。CoinFlip 將此訴訟稱為「毫無根據」，並表示其具備完善的消費者防護措施，敦促當局去追捕真正的犯罪者。此一法律行動是在本週早些時候比特幣 ATM 業者 Bitcoin Depot 提出第 11 章破產申請之後出現，因為訴訟成本增加正重塑比特幣 ATM 產業。

根據 CoinGecko，MAPO，也就是 Map Protocol 的原生代幣，週三在 Butter Network 跨鏈橋遭受攻擊後暴跌 96%。該攻擊使攻擊者能鑄造一兆（quadrillion）枚代幣。代幣價值在數小時內從約 0.003 美元崩跌至 0.0001 美元。Blockaid 報導，攻擊者使用一個新建立的帳戶傾倒約 10 億枚 MAPO 代幣，並從 Uniswap 流動性池中抽走約 52 ETH（約 18 萬美元）。 Map Protocol 暫停其主網並啟動遷移，同時調查仍在進行。該專案表示，將使所有仍由攻擊者控制的位址所持有的代幣無效，並將其排除在任何未來的快照或轉換流程之外。Butter Network 確認使用者資金不在風險中，並已暫停 ButterSwap。

根據 Foresight News，RetoSwap 是一個基於 Tor 網路的點對點多重簽名去中心化交易所（DEX），在其上游開源專案 Haveno 協議發生安全漏洞後，暫停交易。團隊封鎖了攻擊者的 onion 位址，並透過用戶端版本限制暫停交易。RetoSwap 的核心基礎設施未遭到破壞，且法幣交易不受影響；僅有大型加密交易受到影響。 根據 PeckShield 的監控，使用者在攻擊中損失了約 7000 XMR（約 270 萬美元）。RetoSwap 正評估可用方案，以協助受影響的使用者恢復資金。

根據 PANews，5 月 21 日，Fantasy.top 宣布將在營運兩年後於 6 月底關閉其鏈上交易卡平台。團隊表示，TCG 模型的長期經濟性被證明不可持續，交易量不足以支撐持續營運。所有投資者將獲得全額退款。主要 Fantasy 賽事將持續至 6 月 18 日，最終獎勵將於期間內分發；預測市場、獎金池和競技場遊戲將於 5 月 21 日關閉。

根據 PANews 報導，5 月 21 日，TON 網路延伸專案 TAC 披露，截至 5 月 14 日，5 月 11 日 TON-TAC 橋梁安全事件中受影響的約 286 萬美元資產中，已約 90% 被追回。該漏洞源自 sequencer 軟體中缺少驗證；攻擊者在 TON 上部署偽造的 Jetton 錢包，而 sequencer 在未驗證寄件錢包的程式碼雜湊的情況下，接受了偽造的代幣。約 90% 的資產已退回至由 TAC 控制的多重簽名地址，其餘 10% 則被攻擊者保留。 跨鏈橋梁仍維持暫停，直至來自審計機構與 TON 夥伴的獨立審計完成。僅在已修復的 sequencer 完成驗證，且已追回的資產加上 TAC Foundation 的儲備彌補剩餘缺口後，營運才會恢復。由於需要多方協調，無法提供精確時間表。使用者與協議不會遭受任何財務損失。

GEO 啟動 Vultr 是使用最廣泛的雲端基礎設施提供商之一，在超過 20 個國家中運作超過 32 個資料中心，根據其目前的可接受使用政策，明確禁止在所有 VPS 伺服器上進行 CPU 與 GPU 加密貨幣挖礦。該禁止適用於所有 Vultr 產品方案階層，包括標準雲端運算實例、高頻運算，以及 GPU 加速伺服器。Vultr 實施此限制是因為加密貨幣挖礦會在長時間內消耗持續的高 CPU 與 GPU 資源，進而降低同一實體基礎設施上其他使用者的效能。此政策反映了主流 VPS 提供商在共用託管環境中保護服務品質的更廣泛產業做法。 Vultr 的挖礦可接受使用政策 Vultr 的可接受使用政策明確表示，使用者不得將該服務用於 CPU（中央處理器）或 GPU（繪圖處理器）加密貨幣挖礦。此限制存在的原因在於，多數 VPS 環境涉及在共用硬體上的虛擬化資源，而挖礦工作負載會造成資源爭用，影響更廣大的客戶群。 Vultr 執行嚴格的防濫用政策，若發現帳戶違反挖礦禁止規定，可能面臨立即停權或終止。重要的是，使用加密貨幣支付給 Vultr 的資金不可退款，且只能用於 Vultr 的產品或服務，這意味著遭

AI Financial 公布2026 Q1淨虧2.715億美元，發出持續經營警告，顯示未來12個月存續存在重大不確定。WLFI代幣未實現虧損3.483億、持有73億枚、現公允價值7.034億、原始成本14.6億，自2025年底跌約三分之一。1月向World Liberty借款1,500萬美元，用於回購及增持代幣。Eric Trump曾任董但於4月末被移除。

根據 Odaily，AI Financial 在截至 2026 年 3 月 28 日的第 1 季度錄得 2.715 億美元淨虧損，較去年同一季度的 240 萬美元虧損大幅擴大，引發對該公司持續營運能力的重大疑慮。 截至 3 月 28 日，該公司持有價值 7.034 億美元的 73 億 WLFI 代幣，較 2025 年底超過 10 億美元下降三分之一，導致 3.483 億美元的未實現損失。AI Financial 另面臨 550 萬美元的營運資金缺口，總負債為 39.1 萬美元、資產為 32.2 萬美元。該公司在 1 月自 WLFI 借入約 1,500 萬美元。週二，其股價下跌 6.3% 至 0.85 美元。

根據 Union Investment 數位資產主管 Christoph Hock 的說法，5 月 20 日指出，Tether 與 Circle 的穩定幣儲備運作方式更像是投機性的避險基金，而非真正由法幣支撐的工具，因此即使持有大量美國國債，仍可能在突發的流動性危機下變得脆弱。Hock 引用 USDC 發生 13% 偏離掛鉤（depegging）的事件作為證據，並警告此類突如其來的價值下跌，可能對依賴穩定幣進行隔夜現金結算的機構投資人與企業金庫造成災難性的市價變動損失。

根據其於週一發布的 SEC 10-Q 報告，AI Financial Corporation 本季截至 2026 年 3 月 28 日止錄得 2.715 億美元的淨虧損，較一年前的 240 萬美元虧損大幅惡化。這家由 World Liberty Financial 執行長 Zachary Witkoff 擔任董事長、且掛牌於那斯達克的資產管理公司警告稱，其財務狀況「對其能否在一年內持續營運提出重大疑慮」。 主要原因是其持有的 WLFI 部位產生 3.483 億美元未實現損失，該部位的價值由 2025 年 12 月 27 日的 10 億美元下滑至 3 月 28 日的 7.06 億美元。本公司在本季僅從其金融科技加密貨幣支付業務獲得 470 萬美元收入。

Prime Trust 的破產後訴訟信託已在特拉華州的破產法院對 Swan Bitcoin 提起訴訟，指控這家比特幣服務公司利用內部知情資訊，在其於 2023 年 8 月爆雷前的數天內，從託管方提取了近 10 億美元的資產。起訴狀指控 Electric Solidus（Swan 背後的公司實體）在 Prime Trust 申請破產之前，收受了超過 2,460 萬美元的現金、11,994 枚比特幣（目前價值約 9.23 億美元）、約 500 萬 USDT，以及其他數種數位資產的較小金額。 指控核心是一名未具名的 Prime Trust 高階主管：他自 2019 年 7 月起就與 Swan 維持有薪顧問安排，同時也受僱於 Prime Trust。 此訴訟屬於 Prime Trust 破產後訴訟信託的更大行動的一部分，目標是追回在其爆雷前數週從託管方轉出的資產。信託主張，Swan 透過內部存取權在 Prime Trust 的財務狀況惡化之際，先於其他客戶挪移資金。 被指控事件時間軸 根據起訴狀，在 2023 年 5 月 22 日——距離 Prime Trust 於 5 月 26 日與內華達州