攻击者

ChainCatcher 消息，据 Onchain Lens 监测，Balancer 攻击者过去三天已将 2.1 万枚 ETH 兑换 617.43 枚 BTC，价值 4,872 万美元，该攻击者目前还持有 1,000 枚 ETH，价值 232 万美元，或将进一步抛售。

ChainCatcher 消息，据链上分析师监测，Balancer 攻击者关联地址过去向 THORChain 转移 5609 枚 ETH，价值 1300 万美元。2025 年 11 月，Balancer 被盗超 1.16 亿美元，与 Aave 攻击事件的怀疑对象相同，均指向朝鲜黑客组织 Lazarus Group，而两者均在近期高频使用龙卷风进行资金清洗。

ChainCatcher 消息，Arkham 在 X 平台发文表示，曾于 2022 年通过操纵 Mango Markets 价格预言机获利约 1.1 亿美元的攻击者 Avi Eisenberg，其链上地址近日再次签署交易，引发社区广泛关注。Avi Eisenberg 此前因利用 Mango Finance 漏洞实施“高利润交易”，随后还曾威胁攻击 Aave，并在 Curve 上因试图清算他人仓位而遭自身清算，事件发生后被逮捕并入狱。如今其地址重新出现链上活动，市场开始猜测其是否已重返加密市场，不过目前尚无更多细节披露。

ChainCatcher 消息，据 Onchain Lens 监测，Balancer 攻击者 (0xa6d6...BDaA) 在过去 15 小时内将 13191 枚 ETH 兑换为 386.52 枚 BTC，价值 3054 万美元。该攻击者目前仍持有 8000 枚 ETH，价值 1852 万美元。

ChainCatcher 消息，据 Onchain Lens 监测，沉寂 5 个月的 Balancer 攻击者已将 100 枚 ETH（约 23.3 万美元）转移至新地址，并开始通过 Tornado Cash 转移 ETH。目前该攻击者仍持有 21,900 枚 ETH，价值约 5,113 万美元。

ChainCatcher 消息，前端云平台 Vercel 首席执行官 Guillermo Rauch 发推表示，团队已完成深入安全调查，分析范围覆盖近 1 PB 的完整 Vercel 网络和 API 日志，远超最初 Context.ai 账户入侵事件。 调查显示，攻击者活动范围超出 Context.ai，并已在更广泛范围内分发恶意软件，目标是窃取 Vercel 等平台的账户密钥。一旦获得密钥，攻击者会快速、全面地枚举非敏感环境变量。目前采取的措施包括与 Microsoft、AWS、Wiz 等行业伙伴深化合作，共同保护更广泛的互联网生态；已通知其他疑似受害者，建议立即轮换凭证并加强安全最佳实践。

ChainCatcher 消息，据派盾监测，KelpDAO 攻击者已开始转移被盗资产：其将部分被盗 ETH 从 Ethereum 主网通过 Across Protocol 跨链至 Arbitrum，随后兑换为 USDT，并通过 LayerZero 路由至 TRON DAO 生态。 该路径显示攻击者正通过多链桥与稳定币转换手段进行资金分散与清洗，后续资金流向仍需持续追踪。

ChainCatcher 消息，隐私协议 Umbra 已关闭其托管前端网站，以阻止攻击者利用该协议转移近期安全事件中的被盗资金。 Umbra 表示，约 80 万美元资金曾通过其协议转移，但该协议仅用于隐藏接收方身份，相关交易仍可被链上追踪。此次措施发生在 Kelp 协议遭攻击后，后者损失超 2.8 亿美元。Umbra 称将待确认不影响资产追回工作后恢复前端服务，但无法阻止用户通过智能合约或自托管前端继续使用协议。

ChainCatcher 消息，据链上分析师 Ai 姨监测，Venus 攻击者向地址 0xa21…23A7f 转移 2301 枚 ETH（约 532 万美元），随后分批转入龙卷风 Tornado Cash 中清洗转移，目前链上仍有价值 1,745 万美元的 ETH。

ChainCatcher 消息，据链上分析师 Ai 姨（@ai_9684xtpa）监测，Kelp DAO 攻击者向 2 个新地址转移 50,700 枚 ETH，价值 1.18 亿美元。

ChainCatcher 消息，据 PeckShield 监测，KelpDAO 攻击者已将 75,700 枚 ETH 转移至 2 个新地址。

ChainCatcher 消息，据 PeckShield 监测，Kelp DAO 攻击者将 30,765 枚 ETH（约 7,092 万美元）转入 0x00000 开头特殊地址，疑似进行销毁行为。

ChainCatcher 消息，据链上分析平台 Arkham（@arkham）监测，利用 Bridged Polkadot 漏洞的攻击者已将全部盗取资金转入 Tornado Cash，涉及金额约 26.9 万美元。

ChainCatcher 消息，据派盾监测，攻击者持有的 3240 万枚 wstUSR（占非法铸造的 8000 万枚$USR 的 40%）已被销毁，通过直接销毁和列入黑名单，使得非法铸造的 USR 总量减少了约 4600 万枚。

ChainCatcher 消息，Ledger 首席技术官 Charles Guillemet 发文表示，Drift Protocol 此次漏洞利用所采用的攻击手法与 2025 年 Bybit 黑客事件如出一辙，后者被广泛认为与朝鲜相关联的黑客有关。 Guillemet 指出，此次攻击并未针对任何智能合约，而是攻击者通过长期渗透多签签名者的设备，诱骗其批准恶意交易，签名者可能始终以为自己在授权合法操作。他强调，问题根源在于人员与运营层面的安全缺失，而非代码本身。

ChainCatcher 消息，据 The Block 报道，DeFi 借贷协议 Moonwell 在 Moonriver 部署上正遭遇治理攻击。一名未知攻击者约花费 1800 美元买入约 4000 万枚 MFAM 代币，在约 11 分钟内完成买入、发起提案并投票过审，试图通过将 7 个借贷市场、控制器及预言机等核心合约的管理员权限转移至其控制合约，从而可提取约 108 万美元用户资金。目前该提案投票将持续至 3 月 27 日，早期已达法定人数，随后反对票占优，但最终结果仍取决于剩余投票及协同。Moonwell 还可通过紧急多签“Break Glass Guardian”否决该提案并收回控制权。

ChainCatcher 消息，慢雾首席信息安全官 23pds（山哥）在 X 平台发文表示，有消息称 LiteLLM 漏洞攻击者已盗取约 300GB 数据，并窃取约 50 万个凭证。他建议所有加密货币开发人员立即核查，尽快轮换相关密钥与凭证，核查日志、访问记录及敏感数据暴露情况，避免出现类似 Trust Wallet 事件的损失。 此前消息，每月下载量达 9700 万次的 LiteLLM 遭供应链攻击，简单安装即可窃取 SSH 密钥等全部敏感凭据。

ChainCatcher 消息，据链上分析师 Ai 姨（@ai_9684xtpa）监测，Venus 闪电贷攻击者于 50 分钟前将 1,743 枚 ETH（约 378 万美元）转移至 0x7a7 开头地址。

ChainCatcher 消息，Resolv Labs 在 X 平台披露，Resolv 团队已向攻击者地址发送链上消息，提出归还 90% 被盗资金（约 2500 万美元 ETH）即可保留剩余 10% 作为和解激励，限期 72 小时。若攻击者未在规定时间内响应，Resolv 将采取与中心化交易所、跨链桥和基础设施提供商协调冻结资产、公开相关地址与交易痕迹、与区块链分析公司和执法机构合作以及采取法律行动等升级措施。 此前消息，Resolv Labs 就安全事件发布更新称，一名恶意攻击者通过窃取的私钥非法访问了 Resolv 基础设施，铸造了约 8000 万美元未经抵押的 USR，目前已销毁 900 万枚非法铸造 USR。