certik

ChainCatcher 消息，据安全机构 CertiK 监测，一笔可疑交易从以太坊上 Aztec Router 合约被转出，涉及约 219 万美元资产。 该交易呈现异常资金流出特征，CertiK 提醒社区保持警惕。

ChainCatcher 消息，区块链安全公司 CertiK 最新数据显示，2026 年 5 月加密行业因黑客攻击、漏洞利用及诈骗造成的损失约为 6830 万美元，较 4 月超 6.5 亿美元的损失规模下降近 90%，成为今年第三个损失低于 1 亿美元的月份。 CertiK 表示，5 月期间约有 260 万美元损失来自钓鱼攻击。相比之下，4 月因 Drift Protocol 和 KelpDAO 基础设施遭遇重大攻击，分别损失约 2.85 亿美元和 2.92 亿美元，两起事件合计占当月损失总额约 95%，推动 4 月成为自 2022 年 3 月以来损失最严重的月份之一。 尽管协议层面的大规模攻击有所减少，CertiK 警告称，钓鱼攻击、社会工程学诈骗、深度伪造（Deepfake）及凭证泄露等风险仍在持续增长。研究人员指出，越来越多攻击者开始针对员工、运营系统及身份认证流程发起攻击，而非单纯利用智能合约漏洞。 CertiK 强调，5 月损失下降更多反映了缺少超大规模安全事件，并不意味着行业安全状况已出现根本性改善，跨链桥漏洞、协议缺陷、内部威胁及社会工程学攻击仍是加密行业面临的主要风险。

ChainCatcher 消息，Web3 安全公司 CertiK 发布《Skynet 朝鲜加密威胁报告》。数据显示，自 2016 年至今，朝鲜黑客组织已累计掠夺约 67.5 亿美元数字资产。仅 2025 年，其制造的盗窃案损失便高达 20.6 亿美元，占全球加密行业全年总损失的近 60%（其中包括 15 亿美元的 Bybit 被盗案）。截至 2026 年初，这一威胁趋势仍在延续，其造成的损失占比约为 55%。报告强调，朝鲜黑客的攻击模式已发生根本性转变，正从单纯的代码漏洞利用，升级为结合社会工程学、深层供应链攻击及“物理渗透”的国家级攻击体系。在近期的 Drift 协议事件中，攻击者甚至耗时半年潜伏于线下行业会议，通过真实资金与人际交往建立信任后实施攻击。CertiK 安全专家警告，面对此级别的系统性攻击，单纯的技术防线已显薄弱。加密机构亟需全面落实“零信任”招聘模式，加固第三方供应链，设置资金熔断机制，并联合专业安全机构构建覆盖代码审计、全天候风险监测与链上反洗钱/KYT（了解你的交易）资金追踪的全生命周期防御体系。

ChainCatcher 消息，据 The Block 报道，加密安全机构 CertiK 于今日发布报告指出，2026 年前四个月全球已确认 34 起加密“扳手攻击”事件（即针对加密资产持有者的线下物理袭击与勒索），较 2025 年同期增长 41%，受害者损失合计约 1.01 亿美元。若趋势延续，预计全年事件数将达约 130 起，损失或高达数亿美元。地域分布方面，34 起事件中有 28 起（占 82%）发生在欧洲，法国尤为突出，仅 2026 年前四个月已记录 24 起，超过 2025 年全年 20 起的总量。CertiK 将此归因于法国拥有 Ledger、Binance 等旗舰加密企业、数据泄露事件频发，以及社区内“炫富与主动人肉”文化盛行。相比之下，美国一季度报告事件数从 2025 年的 9 起降至 3 起，亚洲从 25 起降至 2 起。攻击模式方面，CertiK 指出犯罪团伙已转向“数据驱动式锁定目标”模式，通过向数据中间商购买受害者姓名、住址及资产信息，减少实地踩点需求。今年逾半数事件涉及对受害者家属（配偶、子女、年迈父母）的威胁或直接伤害，以此作为施压手段。实施层面，3 至 5 人的小型团伙通常经由

ChainCatcher 消息，据 CertiK Alert 监测，2026 年全月加密安全事件累计损失约 6.51 亿美元，其中约 350 万美元源于钓鱼攻击。这是自 2022 年以来损失最高的单月记录，仅次于 2025 年 Bybit 被盗事件。

ChainCatcher 消息，CertiK 与 RootData 宣布达成战略合作，联合推出安全与透明双重标杆品牌计划，致力于推动“安全性+透明度”成为 Web3 行业信任体系的双重硬指标。 据悉，CertiK 是全球领先的 Web3 安全服务商，其 Skynet 平台通过安全评分体系对项目进行多维度安全评估；RootData 则是行业领先的 Web3 资产数据平台，创新构建了涵盖代币经济、团队背景、合规审计等维度的透明度评分模型。 在此次合作中，CertiK 将借助 RootData 的标准化数据接口，丰富安全评级的数据维度与覆盖面；RootData 将依托 CertiK 的专业安全评估能力，为其透明度评分注入权威校准依据。双方将共同推动“CertiK Skynet Score + RootData Transparency Score”双重评估标准，为项目方、交易所、投资机构及用户提供兼具安全性与透明度的可信参考基准。

ChainCatcher 消息，据区块链安全机构 CertiK 监测，Wasabi Protocol 发生安全漏洞，目前已有约 290 万美元资金被盗。初步调查显示，攻击者通过 Wasabi 部署钱包被入侵后获得特权角色，进而实施攻击。 被盗资金目前分散存储于以下地址：0xb8Bb...70dB（约 67.7 万美元）及 0x6244...f906（约 110 万美元），事件仍在持续调查中。

ChainCatcher 消息，据市场消息，攻击者通过入侵 Commons 跨链桥，对 Syndicate 实施攻击。相关地址获取约 1850 万枚 SYND 代币，卖出获利约 33 万美元，所得资金已跨链至以太坊。

ChainCatcher 消息，Web3 安全公司 CertiK 发布 “2026 年数字资产监管现状” 报告，对全球监管趋势进行系统梳理。报告显示，截至 2026 年，主要司法辖区监管框架已基本落地，行业正进入全面合规阶段。报告显示，反洗钱执法已取代证券属性界定成为首要监管风险，2025 年上半年全球反洗钱相关罚款超 9 亿美元，交易监控能力成为核心合规要求。同时，智能合约安全审计正从行业最佳实践升级为准入条件，成为牌照审批与代币上市的必备基础。此外，全球稳定币监管框架趋于一致，普遍确立全额储备、持牌发行等原则，但跨司法辖区监管差异仍带来合规挑战。报告指出，随着监管趋同与执行强化，行业已进入 “强合规时代”。CertiK 表示，企业面临的核心问题正从 “是否合规” 转向 “能否快速构建并落地合规能力”。多地持牌、反洗钱投入及持续安全审计，正成为机构发展的基础门槛。

ChainCatcher 消息，据 CertiK 高级区块链调查员 Natalie Newson 表示，实时深度伪造、网络钓鱼、供应链攻击及跨链漏洞将是加密黑客攻击的主要根源。迄今行业已因黑客攻击损失逾 6 亿美元，其中包括发生的 Kelp DAO 2.93 亿美元漏洞事件及 Drift Protocol 2.8 亿美元被盗事件，两起事件均与朝鲜黑客组织有关。Newson 警告称，AI 加速发展将使攻击手段更加复杂，包括更逼真的深度伪造、自主攻击代理及可自动扫描智能合约漏洞的 “代理 AI”，但 AI 同时也可作为防御工具。CertiK 建议投资者核实 URL 真实性、使用冷钱包存储资产以降低风险。

ChainCatcher 消息，据 CertiK 监测，DeFi 协议 Rhea Finance 遭攻击，攻击者合计提取至少 760 万美元。攻击者通过创建虚假代币合约并在新建资金池中注入流动性，从而误导预言机及验证层完成攻击。

ChainCatcher 消息，区块链安全公司 CertiK 发文称，2026 年 3 月共记录到 46 起安全事件，总损失约为 3980 万美元（不包括网络钓鱼）。这是自 2024 年 11 月以来记录的安全事件数量最高的一个月。 CertiK 还表示，在 2025 年第三季度达到低点后，2025 年第四季度和 2026 年第一季度的安全事件数量有所增加，代码漏洞被利用的情况日益增多，或与人工智能的兴起有关。

ChainCatcher 消息，据 CertiK 最新报告，2025 年美国加密 ATM 诈骗损失达 3.33 亿美元，FBI 收到投诉逾 1.2 万宗，同比增长 33%。CertiK 指出，加密 ATM 能在 5 分钟内将现金转换为加密货币，且身份验证要求极低，是诈骗者摩擦力最低的资金提取渠道。 受害者中，86% 为 60 岁以上老年人，主因其拥有流动储蓄、加密货币知识匮乏及社交孤立。主要诈骗手法包括杀猪盘投资诈骗、政府冒充、技术支持诈骗、祖父母诈骗及虚假追款服务。 AI 技术的介入令形势更为严峻。2025 年 AI 驱动的社会工程诈骗获利是传统手法的 4.5 倍，实时深度伪造技术已被系统性整合至诈骗运营中。跨国犯罪组织也以企业化分工模式运营，令执法追踪难度大幅上升。

ChainCatcher 消息，据 CertiK 统计，综合二月发生的所有加密领域安全事件，已确认因漏洞攻击造成的损失约为 3,570 万美元，其中约 850 万美元归因于钓鱼攻击。这一数字是自 2025 年 3 月以来最低的月度损失额。

ChainCatcher 消息，据 CertiK 发布的《2026 Skynet 预测市场报告》显示，预测市场在 2025 年交易量增长至 635 亿美元，实现 4 倍增长，Kalshi、Polymarket 和 Opinion 成为主导平台。然而，规模增长也带来了新的风险，包括预言机漏洞、管理员密钥滥用及 Web2.5 架构问题。报告指出，预测市场在美国通过 CFTC 裁定成为合法金融产品，但在多个欧盟国家被视为未经授权的赌博而遭禁。此外，美国各州的监管差异可能进一步加剧合规复杂性。2025 年 12 月，Polymarket 的第三方认证提供商遭遇安全事件，暴露了混合 Web2/Web3 架构的集中式故障点。研究还估计，在空投高峰期，部分平台的人工交易量达 60%，严重扭曲流动性指标。CertiK 预测，2026 年预测市场将迎来技术隐私增强及机构采用加速，但平台需同时解决流动性维护、安全基础设施建设及收入模式可持续性等问题，以实现长期发展。

ChainCatcher 消息，据 Decrypt 报道，区块链安全公司 CertiK 最新报告显示，2025 年针对加密货币持有者的物理攻击（即“暴力攻击”）激增，全年记录在案的攻击事件达 72 起，同比增长 75%，造成损失超 4090 万美元。 报告称，此类攻击已从边缘风险演变为结构性威胁，其中绑架成为最常见的手段，人身攻击事件同比激增 250%。攻击地域分布出现显著变化：欧洲成为重灾区，占全球事件的 40% 以上，其中法国以 19 起事件成为全球之最；美国占比从 2024 年的 36.6% 大幅降至 12.5%；亚洲仍占约 33.3% 的高风险区域。 CertiK 建议个人用户采取设置诱饵钱包、将助记词与硬件钱包地理隔离、减少公开加密货币足迹等防御策略；机构与高净值人士则应考虑采用多签钱包架构、设置时间锁智能合约及制定高管保护协议。

ChainCatcher 消息，区块链安全审计公司 CertiK 正在探索首次公开募股（IPO）的可能性，目标估值约 20 亿美元。CertiK 联合创始人、哥伦比亚大学计算机科学副教授 Ronghui Gu 本周在瑞士达沃斯接受采访时表示，尽管尚未制定具体上市时间表，但 IPO 已成为公司明确追求的目标。 CertiK 成立于 2018 年，总部位于纽约，主要为区块链项目提供智能合约审计与安全服务。Ronghui Gu 透露，CertiK 已为超过 5000 家客户提供服务，审计代码所保护的资产规模约 6000 亿美元。公司最近一次融资发生在 2022 年，当时在由 Insight Partners、Tiger Global 和 Advent International 共同领投的 B3 轮融资中，CertiK 的估值达到 20 亿美元，融资规模为 8800 万美元。 Ronghui Gu 表示，Binance 是 CertiK 最早、也是目前最大的财务支持方，其投资方还包括 Coinbase 与软银。本月早些时候，CertiK 还宣布与 CZ 旗下家族办公室 YZi Labs 达成战略合作。Ronghui Gu 称，Binance 近期对 CertiK 进行了数千万美元级别的投资。

ChainCatcher 消息，据 CertiK 监测，检测到与 SynapLogic 相关的未经验证合约出现 193 笔可疑交易。攻击者通过重复调用合约函数，使用闪电贷借入 1 枚 ETH 铸造 16,000 枚 SYP 代币，随后归还 ETH，该操作来自多个新建地址。

ChainCatcher 消息，据 CertiK Alert 监测，盗取巨鲸 2.82 亿美元的黑客将部分资金（约 6300 万美元）跨链桥接至 0xF73 开头地址，随后进行进一步的洗钱操作。 此前报道，链上侦探 ZachXBT 在社交媒体上发文表示，某巨鲸受害者因硬件钱包遭到社交工程诈骗损失价值超 2.82 亿美元的莱特币（LTC）与比特币（BTC）。