假冒Ledger加密货币钱包App骗取950万美元Fraudulent Cryptocurrency App in Mac App Store Stole $9.5 Million From 50-Some Users

2026年4月13日

一款伪造的Ledger加密货币钱包应用被上传到苹果App Store——这个通常审核极为严格的应用商店后，导致客户损失了950万美元。用户误以为这是正品Ledger产品，在应用中输入了自己的助记词，结果发现钱包瞬间被盗空。

一位名叫G. Love的音乐人受害者写道：“当我把Ledger转移到新电脑时，不小心从苹果商店下载了一个恶意Ledger应用，结果我的退休基金在一次黑客攻击/骗局中全部丢失。我所有的比特币瞬间化为乌有。”据他称，他损失了5.9个BTC（约合44.5万美元）。

加密货币调查员zachxbt通过KuCoin——一家近期因许可和洗钱合规问题被罚款并被迫退出美国市场的中国加密货币交易所——追踪到部分被盗资金。“三位最大受害者的损失均达七位数，”他写道。

苹果于4月13日将该恶意应用从其App Store下架，距离其上架仅六天时间。

2026年4月13日

Hyperbridge在愚人节玩笑后的两周内遭遇攻击

愚人节当天，Hyperbridge区块链桥项目发布推文称，朝鲜Lazarus黑客组织已从该项目中盗走3700万美元。附带的博客文章中包含一个Rickroll动图，并解释了“为何Hyperbridge无法被攻破”。

次日，一名Hyperbridge开发者发布了一张区块链交易截图，写道：“哈哈，uniBTC的攻击者正在测试Hyperbridge。希望你有量子计算机，兄弟。”另一位评论者回复道：“规则#1：不要主动挑衅攻击者。”

约两周后，攻击者成功伪造交易以更改Polkadot/Ethereum桥合约的管理权限，得以铸造10亿枚DOT代币。由于流动性有限，他们最终套现约250万美元。

此后，愚人节相关帖子已被删除。

2026年4月6日

Bitcoin Depot遭黑客攻击，损失367万美元

比特币ATM运营商Bitcoin Depot披露，3月23日发生一起黑客攻击事件，攻击者从其公司钱包中窃取了50.903个BTC（约合367万美元）。根据该公司向SEC提交的声明，攻击者获取了公司的IT系统和钱包凭证，从而盗取资产。

Bitcoin Depot是全球及美国最大的加密ATM运营商，在美国拥有约8,700台 kiosk，全球总计约9,200台。

2026年4月1日

Drift遭攻击，损失2.85亿美元

基于Solana的DeFi永续期货交易平台Drift遭黑客攻击，损失达2.85亿美元。项目方在社交媒体上提醒社区：“Drift协议正遭受活跃攻击……这不是愚人节玩笑。”

该项目后来将此次攻击描述为“一种新颖的攻击方式，涉及持久性随机数（durable nonces），导致对 Drift 安全委员会管理权限的快速接管”。一旦攻击者获得管理员权限，他们迅速消除了协议的风险管理限制，并转移了大量代币，随后将其兑换为 USDC，再换成 ETH。此次攻击被归因于极其复杂的社会工程手段，很可能是朝鲜黑客所为。

一些人批评 USDC 的发行方 Circle 在资金被盗后长达六小时滞留于 USDC 期间未能冻结这些资产。与 ETH 不同，USDC 由一家中心化公司控制，该公司可以且经常冻结被认定为被盗或涉及非法活动的资产。

此次盗窃是 DeFi 历史上规模最大的事件之一。

2026年3月24日

Moonwell 面临 100 万美元治理攻击

Moonwell 借贷协议在其已弃用的 Moonriver 实例上遭遇了一次治理攻击，可能导致项目损失 100 万美元。由于 Moonwell 的 MFAM 治理代币价格仅为几分之一美分，攻击者得以积累约 4000 万枚代币，提交恶意提案并通过法定人数要求。在 3 月 27 日投票结束前，Moonwell 治理代币持有者紧急投票否决了该提案。

最终，由于面临被多数票否决的局面，攻击者抛售了其持有的 MFAM 代币，其持仓量跌破提案门槛，导致提案被取消。

这仅是 Moonwell 近期一系列问题的最新一次——此前该协议在 2 月因预言机配置错误损失 178 万美元，2025 年 11 月又损失了 370 万美元。

2026年3月24日

Balancer Labs 宣布关闭，此前遭 1.1 亿美元黑客攻击

在 2025 年 11 月发生一起导致 1.1 亿美元从 Balancer DeFi 协议中被盗的事件后，该项目背后的公司已宣布即将关停。除了巨额损失外，此次攻击还导致用户纷纷撤离，Balancer 的总锁仓价值迅速从约 7.75 亿美元暴跌至约 3 亿美元，此后持续下滑，目前徘徊在 1.5 亿美元左右。

Balancer 联合创始人 Fernando Martinelli 表示，他曾强烈考虑彻底关闭该协议，但最终决定继续运营，因为该项目仍能带来相对可观的收入。相反，项目将转型为由 DAO 和运营公司共同管理，Martinelli 希望此举能帮助他们规避“持续的实质性法律风险”以及“过往安全事故带来的责任”。

尽管另一位 Balancer 联合创始人乐观地将此称为 Balancer “新篇章的开始”，但如今仅剩少数核心成员能否重振项目仍属未知。

2026年3月22日

USR 稳定币脱锚，涉 2400 万美元漏洞

Resolv USD 稳定币（又称 USR）在一次漏洞利用事件中失去与美元的挂钩，价格跌至约 0.14 美元。攻击者成功铸造并出售了数千万枚无抵押代币。USR 是一种抵押型稳定币，以比特币、ETH 和其他稳定币等加密资产作为抵押品。

一名攻击者利用了 USR 铸造代码中的漏洞，在不存入任何抵押资产的情况下创建了数千万个 USR 代币。随后该攻击者抛售这些无抵押的 USR，导致稳定币价格暴跌至仅 0.14 美元。尽管攻击者仍在持续抛售，但其已通过此次攻击至少获利 11,400 ETH（约合 2400 万美元）。

部分 DeFi 协议暂停了涉及 USR 的策略以规避连锁风险。Resolv 发布声明称该代币的抵押池未受影响，但对于购买了无抵押 USR 的用户而言，这或许难以提供安慰。

2026年3月17日

Venus Protocol 遭遇攻击后产生 215 万美元坏账

BNB Chain 上的 Venus Protocol 借贷协议因一名攻击者操纵 Thena 协议 THE 代币价格而累积了 215 万美元的坏账。由于 THE 流动性极低，攻击者通过反复借入 THE、用借款买入更多 THE 的方式操纵价格预言机，导致其报价不断攀升。攻击者还通过“捐赠”资金而非常规存款的方式绕过了 Venus 的供应上限。

虽然此次攻击使 Venus Protocol 背负超过 200 万美元的坏账，但目前尚不清楚攻击者是否从中获利。最终攻击者的头寸被清算，THE 价格的虚高随之崩塌。不过，攻击者仍可能利用价格差异在其他地方套利获利。

Venus Protocol 此前已多次出现问题—— notably 在 2023 年 6 月，当开发团队发现一名窃贼以被盗代币为抵押在 Venus 上借出 1.5 亿美元并面临清算时，不得不进行干预。

2026年3月15日

BlockFills 申请破产

美国加密借贷平台 BlockFills 在宣布暂停存取款约一个月后正式申请破产。特拉华州破产法院的文件显示，该公司资产介于 5000 万至 1 亿美元之间，负债则在 1 亿至 5 亿美元之间。债权人名单包括 007 Capital 和 Artha Investment Partners 等客户，以及向其提供 475 万美元贷款的加密货币借贷平台 Nexo。名单中还包括芝加哥黑鹰冰球队，BlockFills 曾在 2022 年与该队签署赞助协议。

BlockFills 曾获得 Susquehanna 和 CME Ventures 等投资者的支持。

2026年3月12日

交易员因 Aave 兑换操作失误损失近 5000 万美元

一名使用 Aave 界面的交易员试图将 5000 万美元 USDT 兑换为 AAVE，但由于订单规模巨大，导致 AAVE 价格剧烈波动。Aave 界面已向用户发出价格冲击警告，该交易员点击确认框接受了交易条款。最终他仅获得 324 枚 AAVE（约合 3.76 万美元），损失了 99.9% 的资产。

Aave 创始人表示愿意退还该用户从交易中收取的 60 万美元手续费，并承认“行业需要建立更多防护机制来更好地保护用户”。

没有 JavaScript？那也没关系！查看该网站的 Web 1.0 版本，可以看到更多条目。