安全事件

中國籍人士因納米比亞一起涉及跨國加密詐欺與人類販運的犯罪集團而遭起訴，但未能出庭，並被追查回中國。當地主管機關已請求 Interpol 協助尋找他們。 重點整理： 6 名中國嫌疑人於 5 月 20 日前逃往中國，引發溫得和克高等法院的 Interpol 追查。 Raylon Investments 詐騙案使國際受害者因遭強迫加密詐欺而蒙受 26 萬 7800 美元的損失。 7 名其餘被告必須於 2026 年 7 月 22 日返回納米比亞的 Christiaan 法官法庭。 5 月 20 日，檢方透露，在納米比亞面臨人類販運與加密貨幣詐欺指控的 6 名中國籍人士已逃離該國，並被追查回中國。根據當地報導，國家倡導人 Erick Moyo 告知溫得和克高等法院，當地主管機關已與 Interpol 接洽，以協助定位上述 6 名在逃者；他們在 4 週前缺席了強制出庭。 Moyo 指認缺席的被告為 Guo Linjie、Li Zirian、Shi Zijun、Chen Wuyu、Wu Nengjun 與 Wu Weiyang。另外兩名國際被告——來自萬那杜的 Zheng Haifeng，以及來自新

根據福州倉山區人民檢察院的說法，一名男子因於 2024 年竊取他人 4 比特幣被判處有期徒刑 12 年 7 個月，並處以罰金 30 萬元。法院認定其構成竊盜罪，理由是他在 2020 年取得被害人比特幣錢包的私鑰後，將該等幣轉至自己的帳戶，並以約 90 萬元的價格出售。檢察院表示，儘管在現行規定下虛擬貨幣不具有法定貨幣地位，但比特幣具備價值、可管理性與可轉讓性，符合刑法所稱「財物」的要件，因此應承擔刑事責任。

根據 Polymarket 官員表示，先前用於內部存款設定的私鑰在超過六年後外洩，導致未經授權的資金轉移。平台已完成私鑰輪替並回復所有生產環境權限。未來，Polymarket 計劃將所有私鑰遷移至金鑰管理服務（KMS），並停止使用傳統儲存方式。UMA 合約與使用者資金仍然安全，平台營運不受影響。

開場 2026 年 6 月 14 日，Polymarket 確認了一起影響其營運獎勵系統的內部錢包遭入侵事件。該事件最初由鏈上分析公司 Bubblemaps 提出警示，入侵涉及一個與平台獎勵發放相關的錢包所進行的可疑自動化轉帳。Polymarket 釐清使用者資金保持安全，並將此事件歸因於私鑰遭竊，而非平台核心智能合約存在任何瑕疵。這項區分至關重要：智能合約漏洞會危及平台上的每一美元，而遭入侵的營運錢包則代表是可控範圍內的問題。此事件展示了現代預測市場如何處理資安失敗，以及當發生入侵時，架構選擇如何限制損害。 發現經過：Bubblemaps 警報與自動外流 第一個公開訊號來自 Bubblemaps，一款鏈上可視化工具，可監控跨多個網路的錢包群組與代幣流向。他們的自動警報系統在 Polygon 網路上，針對一個已知與 Polymarket 相關的地址偵測到外流模式，並觸發來自更廣泛加密資安社群的立即關注。 幾小時內，獨立研究人員也驗證了這項發現。該錢包被系統性地透過一連串相同的交易掏空：每筆交易都在固定間隔移動固定數量的 POL 代幣。轉帳的機械精準度顯示這是自動化執行。 模式辨識：重複

開場 與 FBI 主任 Kash Patel 連結的線上商店 Based Apparel 在週五下線。先前安全研究人員曾提醒該網站正在散布可竊取加密錢包的 ClickFix 惡意程式。使用 macOS 存取該網站的訪客，被要求透過在系統終端機中複製並貼上指令來安裝惡意程式；該做法透過資訊竊取程式（infostealer）使得會話令牌、瀏覽器資料與加密錢包面臨風險。MetaMask 將該網站標記為「可能具有誤導性」，並向使用者顯示警告彈窗，指出「導致資產被竊的惡意交易」等項目是潛在風險之一。該網站目前顯示一則訊息，稱「商店即將回歸線上——比以往更勇敢」。 惡意程式偵測與重現 PCMag 重現了這起攻擊；然而，由於 Based Apparel 的網站已經下線，Decrypt 無法重現。資訊竊取程式（infostealer）惡意程式旨在靜默地從使用者裝置中抽取敏感資料。資訊竊取程式惡意程式的前例可追溯至 2006 年左右。此次事件發生前兩個月，FBI 表示正在調查 Steam 平台上的多款 PC 遊戲，這些遊戲曾安裝類似的惡意軟體。 網站流量與所有權 根據 ahrefs 的估計，Based

根據 PCMag 以及 X 上的報導，Based Apparel 網站在週五下線，原因是它被標記為散布「ClickFix」錢包竊取惡意程式，目標鎖定 macOS 使用者。該惡意程式騙使訪客複製並貼上終端機指令，竊取會話代幣、瀏覽器資料以及加密錢包。MetaMask 將該網站標示為「可能具有欺騙性」，並警告使用者「導致資產被盜的惡意交易」。PCMag 成功重現了這起攻擊，但尚不清楚看似遭到入侵是否造成了重大損失。Based Apparel 與 FBI 局長 Kash Patel 以及 Kash Foundation 執行長 Andrew Ollis 有關。

據區塊鏈安全公司 PeckShield 指出，Verus-Ethereum 跨鏈橋被利用事件背後的攻擊者已將 4,052 Ether（價值約 850 萬美元）退還給該專案的團隊錢包。此次漏洞使攻擊者於 5 月 18 日透過偽造的跨鏈轉帳請求、繞過驗證機制，導致橋被掏空，合計竊取資金達 1,158 萬美元。攻擊者保留了 1,350 ETH（約 280 萬美元），作為在 Verus 團隊提出的一項交易中談妥的獎金；該交易設有 24 小時期限，並承諾只要達成要求就停止採取法律行動。 演變過程：此次漏洞利用與資金回收 Blockaid 的漏洞偵測系統在 1,158 萬美元的規模持續掏空時發出警報，而鏈上分析師 Lookonchain 也證實攻擊者已將所有被盜資產兌換成 5,402 ETH。Verus 提供 1,350 ETH 的獎金，並設有 24 小時期限；若該漏洞利用者配合，則承諾停止法律行動。攻擊者遵守條款，已將指定金額轉回以處理地址 0xF9AB…C1A74。 PeckShield 在 X 上確認：「@veruscoin 橋梁的漏洞利用者已向團隊地址 0xF9AB…C1A74 退回 4,

根據 PeckShield，Verus-Ethereum 橋的攻擊者在透過協商和解後，將 4,052 ETH（約 850 萬美元）退還給專案團隊。退還的資金代表 5 月 18 日透過偽造跨鏈轉帳請求所盜走的 11.58 百萬美元總額的 75%。攻擊者保留了 1,350 ETH（約 280 萬美元），作為由 Verus 提出的合約下的利害賞金；該合約設定 24 小時截止期限以完成合規。PeckShield 確認已向 0xF9AB…C1A74 進行轉帳，並指出此次回收顯示出一種新興模式：透過直接的協議對手（協議被利用者）談判作為傳統執法機制的替代方案。

根據 BlockBeats 引述的 SEC 文件，MARA Holdings 披露在 2025 財年，執行長 Fred Thiel 獲得了約 430 萬美元的安保費用，其中包括 43 萬 7800 美元用於車輛裝甲、保鑣以及住家安保。財務長 Salman Khan 獲得了約 390 萬美元的安保成本，其中包括 43 萬 8380 美元用於車輛裝甲。 增加的支出反映了加密貨幣產業內更大範圍的趨勢。數據顯示，2025 年全球針對加密貨幣高管與投資人的已確認勒索事件共有 72 起，較去年同期增加 75%。這些「扳手攻擊」包含綁架、暴力或威脅，以迫使受害者交出私鑰或帳戶存取權。法國報告的事件數量最多，共有 19 起。

Verus 橋攻擊背後的攻擊者在接受專案團隊提出的賞金和解方案後，退回了 4,052 ETH（約 850 萬美元）。根據區塊鏈安全公司 PeckShield 的說法，攻擊者在協議中保留了 1,350 ETH，價值約 280 萬美元。Verus 在爆利用後不久就提出和解條款，表示若遭竊資金在 24 小時內歸還，剩餘餘額將被視為合法的白帽賞金，而非遭竊資產。該漏洞針對 Verus-Ethereum 橋，透過偽造的跨鏈轉帳漏洞進行攻擊，凸顯了去中心化金融基礎設施中持續存在的安全風險。 Verus 攻擊者退回大部分遭竊 ETH 在專案公開提出和解後，攻擊者將 4,052 ETH 轉回 Verus 團隊錢包。該協議允許 Verus 回收約 75% 的攻擊期間損失總資金。作為歸還大多數遭竊資產的交換，攻擊者保留了 1,350 ETH 作為賞金安排。 被利用的漏洞是透過所謂的偽造跨鏈轉帳機制，針對 Verus-Ethereum 橋進行攻擊。跨鏈橋連接彼此獨立的區塊鏈生態系，同時管理大量流動性，因此成為去中心化金融領域中攻擊者的常見目標。 橋梁漏洞與攻擊向量 Verus 事件涉及針對 Verus-Et

開場 Polymarket 於週五發生安全事件，當鏈上調查員 ZachXBT 標記一個疑似從與預測市場 Polygon 基礎設施相關錢包中「抽走」的資金流出時，最初報告稱有超過 52 萬美元資金下落不明。其後 Polymarket 開發者承認了此事件，表示屬於用於獎勵運作的「內部補資（internal top-up）」錢包發生私鑰遭入侵，並確認使用者資金與市場結果仍然安全。鏈上分析平台 Bubblemaps 之後估計總損失約為 70 萬美元，遭竊資金分別分散在 16 個位址，並透過集中式交易所及其他服務進行轉移。 事件細節 Polymarket 的開發團隊於 2026 年 5 月 22 日發布聲明，就安全通報作出回應：「調查結果指向用於內部補資作業的錢包私鑰遭到入侵，而非合約或核心基礎設施。」該聲明強調，使用者資金與市場解析不受此次事件影響。 Bubblemaps 的分析在最初披露後超過一小時發布，提供了更詳細的入侵評估。平台指出，約 70 萬美元資金遭到利用並分散到 16 個位址，之後遭竊資產又透過集中式交易所與其他金融服務進行路由轉移。 涉事錢包用於獎勵付款，且與處理使用者資金並判

根據 PeckShield 的說法，Verus Bridge 的攻擊者在 5 月 22 日退回了價值約 850 萬美元的 4,052 ETH，約占數天前從該協議中遭竊的 1,158 萬美元的 75%。攻擊者保留了 1,350 ETH，價值接近 280 萬美元；安全研究人員將其描述為一項談判後的賞金安排。

根據 Pyth 的官方狀態頁，Pythnet/Hermes 在 5 月 22 日離線超過 4 小時，影響了價格饋送（Price Feeds）與贊助饋送（Sponsored Feeds）服務。已確認根本原因，驗證者正在協調進行網路重啟，預估恢復時間為 20:30 UTC。

根據 ChainCatcher，Polymarket 工作人員 Shantikiran Chanal 於 X 上表示，針對一宗與獎勵分配相關的通報資安事件的調查已告結束。使用者資金與市場結算均已確保。內部作業錢包的私鑰遭到外洩，而非合約或核心基礎設施問題。先前報導指出，ZachXBT 曾標記在 Polygon 上疑似針對 UMA CTF Adapter 合約的攻擊，據稱有超過 52 萬美元的資金流出。

B2C2 與 Solidus Labs 合作，部署 HALO 監控平台於其涵蓋英國、美國、法國、盧森堡、新加坡與開曼群島的全球數位資產營運。該系統旨在監測數位資產交易活動，辨識是否存在市場操縱與濫用行為，因為隨著加密市場的機構參與持續加速，且監管審查不斷升高，這些風險也愈發受到關注。該協議凸顯，隨著數位資產愈深入機構金融領域，作為加密市場做市商的玩家愈來愈傾向投資以往通常只與高度監管的傳統金融市場相關的監控基礎設施。 為何市場監控成為機構型加密成長的核心 隨著數位資產市場逐漸成熟，機構型公司愈來愈將焦點從流動性取得與執行品質，轉向治理、合規、營運韌性與市場行為標準。大型避險基金、機構資金配置者、做市商、銀行與交易公司，日益需要能夠以規模化方式監控可疑交易活動的基礎設施，才會更願意將大量機構資本投入加密市場。 傳統金融市場長期仰賴先進的監控系統，用以辨識虛假掛單（spoofing）、分層下單（layering）、洗售交易（wash trading）、內線活動，以及更廣泛的市場濫用形式。加密市場在歷史上則多半缺乏其中許多控管，特別是在由離岸交易所主導、流動性支離破碎、且監管審視有限的早期階

根據 GoPlus 的資安警告，在用戶於 Google 搜尋「Uniswap」時，已在頂部的贊助搜尋結果中偵測到釣魚網站。攻擊者使用 Google Sites 托管平台部署了偽造頁面，並偽裝重新導向網域以包含「google.com」，以降低使用者的警覺性。已有多位使用者遭到入侵。GoPlus 建議使用者避免透過搜尋引擎結果存取 Web3 專案，而是改為透過官方文件與社群媒體管道來核實位址。

Gate News 訊息指出，根據 ZachXBT 的說法，Polymarket 的 UMA CTF adapter 合約已在 Polygon 上遭到利用。ZachXBT 在 Polygon 網路上通報了這起與 adapter 合約相關的資安事件。

根據法國執法部門的說法，於 2026 年 5 月 22 日，組織型犯罪集團曾試圖在 Villenoy 的住處綁架 The Sandbox 元宇宙遊戲平台的共同創辦人兼 COO Sebastien Borget 的妻子。一名冒充送貨員的行動人突破了警戒範圍，且有五名同夥企圖在附近居民介入後，將受害者拖進逃逸車輛；介入之後，迫使攻擊者逃離。隨後，梅索反犯罪旅（Meaux Anti-Crime Brigade）拘留了兩名嫌疑人，兩人均為 2009 年與 2010 年出生的未成年人。警方在他們身上發現了一把仿製手槍、束縛帶（zip-ties）以及面罩（balaclavas）。根據法國司法警察總署（National Directorate of the Judicial Police）的資訊，2026 年年初以來，法國已記錄 41 起與加密貨幣勒索相關的綁架或擄人未遂事件，約佔整個歐洲所有此類案件的近 80%。

《星期日報》報導，Sébastien Borget之妻在法國北部法蘭西島家中遭六名男子企圖綁架，一人偽裝送貨司機開門，五人闖入。鄰居干預後攻擊者撤離，兩人被捕、四人仍在逃。專家指出此類加密扳手攻擊在歐洲增多，法國案件居多，多為三到五人小組，幕後策劃多在國外；自2025年以來上升，今年已記錄38起。