certik

ChainCatcher 消息，据 CertiK Alert 监测，2026 年全月加密安全事件累计损失约 6.51 亿美元，其中约 350 万美元源于钓鱼攻击。这是自 2022 年以来损失最高的单月记录，仅次于 2025 年 Bybit 被盗事件。

ChainCatcher 消息，CertiK 与 RootData 宣布达成战略合作，联合推出安全与透明双重标杆品牌计划，致力于推动“安全性+透明度”成为 Web3 行业信任体系的双重硬指标。 据悉，CertiK 是全球领先的 Web3 安全服务商，其 Skynet 平台通过安全评分体系对项目进行多维度安全评估；RootData 则是行业领先的 Web3 资产数据平台，创新构建了涵盖代币经济、团队背景、合规审计等维度的透明度评分模型。 在此次合作中，CertiK 将借助 RootData 的标准化数据接口，丰富安全评级的数据维度与覆盖面；RootData 将依托 CertiK 的专业安全评估能力，为其透明度评分注入权威校准依据。双方将共同推动“CertiK Skynet Score + RootData Transparency Score”双重评估标准，为项目方、交易所、投资机构及用户提供兼具安全性与透明度的可信参考基准。

ChainCatcher 消息，据区块链安全机构 CertiK 监测，Wasabi Protocol 发生安全漏洞，目前已有约 290 万美元资金被盗。初步调查显示，攻击者通过 Wasabi 部署钱包被入侵后获得特权角色，进而实施攻击。 被盗资金目前分散存储于以下地址：0xb8Bb...70dB（约 67.7 万美元）及 0x6244...f906（约 110 万美元），事件仍在持续调查中。

ChainCatcher 消息，据市场消息，攻击者通过入侵 Commons 跨链桥，对 Syndicate 实施攻击。相关地址获取约 1850 万枚 SYND 代币，卖出获利约 33 万美元，所得资金已跨链至以太坊。

ChainCatcher 消息，Web3 安全公司 CertiK 发布 “2026 年数字资产监管现状” 报告，对全球监管趋势进行系统梳理。报告显示，截至 2026 年，主要司法辖区监管框架已基本落地，行业正进入全面合规阶段。报告显示，反洗钱执法已取代证券属性界定成为首要监管风险，2025 年上半年全球反洗钱相关罚款超 9 亿美元，交易监控能力成为核心合规要求。同时，智能合约安全审计正从行业最佳实践升级为准入条件，成为牌照审批与代币上市的必备基础。此外，全球稳定币监管框架趋于一致，普遍确立全额储备、持牌发行等原则，但跨司法辖区监管差异仍带来合规挑战。报告指出，随着监管趋同与执行强化，行业已进入 “强合规时代”。CertiK 表示，企业面临的核心问题正从 “是否合规” 转向 “能否快速构建并落地合规能力”。多地持牌、反洗钱投入及持续安全审计，正成为机构发展的基础门槛。

ChainCatcher 消息，据 CertiK 高级区块链调查员 Natalie Newson 表示，实时深度伪造、网络钓鱼、供应链攻击及跨链漏洞将是加密黑客攻击的主要根源。迄今行业已因黑客攻击损失逾 6 亿美元，其中包括发生的 Kelp DAO 2.93 亿美元漏洞事件及 Drift Protocol 2.8 亿美元被盗事件，两起事件均与朝鲜黑客组织有关。Newson 警告称，AI 加速发展将使攻击手段更加复杂，包括更逼真的深度伪造、自主攻击代理及可自动扫描智能合约漏洞的 “代理 AI”，但 AI 同时也可作为防御工具。CertiK 建议投资者核实 URL 真实性、使用冷钱包存储资产以降低风险。

ChainCatcher 消息，据 CertiK 监测，DeFi 协议 Rhea Finance 遭攻击，攻击者合计提取至少 760 万美元。攻击者通过创建虚假代币合约并在新建资金池中注入流动性，从而误导预言机及验证层完成攻击。

ChainCatcher 消息，区块链安全公司 CertiK 发文称，2026 年 3 月共记录到 46 起安全事件，总损失约为 3980 万美元（不包括网络钓鱼）。这是自 2024 年 11 月以来记录的安全事件数量最高的一个月。 CertiK 还表示，在 2025 年第三季度达到低点后，2025 年第四季度和 2026 年第一季度的安全事件数量有所增加，代码漏洞被利用的情况日益增多，或与人工智能的兴起有关。

ChainCatcher 消息，据 CertiK 最新报告，2025 年美国加密 ATM 诈骗损失达 3.33 亿美元，FBI 收到投诉逾 1.2 万宗，同比增长 33%。CertiK 指出，加密 ATM 能在 5 分钟内将现金转换为加密货币，且身份验证要求极低，是诈骗者摩擦力最低的资金提取渠道。 受害者中，86% 为 60 岁以上老年人，主因其拥有流动储蓄、加密货币知识匮乏及社交孤立。主要诈骗手法包括杀猪盘投资诈骗、政府冒充、技术支持诈骗、祖父母诈骗及虚假追款服务。 AI 技术的介入令形势更为严峻。2025 年 AI 驱动的社会工程诈骗获利是传统手法的 4.5 倍，实时深度伪造技术已被系统性整合至诈骗运营中。跨国犯罪组织也以企业化分工模式运营，令执法追踪难度大幅上升。

ChainCatcher 消息，据 CertiK 统计，综合二月发生的所有加密领域安全事件，已确认因漏洞攻击造成的损失约为 3,570 万美元，其中约 850 万美元归因于钓鱼攻击。这一数字是自 2025 年 3 月以来最低的月度损失额。

ChainCatcher 消息，据 CertiK 发布的《2026 Skynet 预测市场报告》显示，预测市场在 2025 年交易量增长至 635 亿美元，实现 4 倍增长，Kalshi、Polymarket 和 Opinion 成为主导平台。然而，规模增长也带来了新的风险，包括预言机漏洞、管理员密钥滥用及 Web2.5 架构问题。报告指出，预测市场在美国通过 CFTC 裁定成为合法金融产品，但在多个欧盟国家被视为未经授权的赌博而遭禁。此外，美国各州的监管差异可能进一步加剧合规复杂性。2025 年 12 月，Polymarket 的第三方认证提供商遭遇安全事件，暴露了混合 Web2/Web3 架构的集中式故障点。研究还估计，在空投高峰期，部分平台的人工交易量达 60%，严重扭曲流动性指标。CertiK 预测，2026 年预测市场将迎来技术隐私增强及机构采用加速，但平台需同时解决流动性维护、安全基础设施建设及收入模式可持续性等问题，以实现长期发展。

ChainCatcher 消息，据 Decrypt 报道，区块链安全公司 CertiK 最新报告显示，2025 年针对加密货币持有者的物理攻击（即“暴力攻击”）激增，全年记录在案的攻击事件达 72 起，同比增长 75%，造成损失超 4090 万美元。 报告称，此类攻击已从边缘风险演变为结构性威胁，其中绑架成为最常见的手段，人身攻击事件同比激增 250%。攻击地域分布出现显著变化：欧洲成为重灾区，占全球事件的 40% 以上，其中法国以 19 起事件成为全球之最；美国占比从 2024 年的 36.6% 大幅降至 12.5%；亚洲仍占约 33.3% 的高风险区域。 CertiK 建议个人用户采取设置诱饵钱包、将助记词与硬件钱包地理隔离、减少公开加密货币足迹等防御策略；机构与高净值人士则应考虑采用多签钱包架构、设置时间锁智能合约及制定高管保护协议。

ChainCatcher 消息，区块链安全审计公司 CertiK 正在探索首次公开募股（IPO）的可能性，目标估值约 20 亿美元。CertiK 联合创始人、哥伦比亚大学计算机科学副教授 Ronghui Gu 本周在瑞士达沃斯接受采访时表示，尽管尚未制定具体上市时间表，但 IPO 已成为公司明确追求的目标。 CertiK 成立于 2018 年，总部位于纽约，主要为区块链项目提供智能合约审计与安全服务。Ronghui Gu 透露，CertiK 已为超过 5000 家客户提供服务，审计代码所保护的资产规模约 6000 亿美元。公司最近一次融资发生在 2022 年，当时在由 Insight Partners、Tiger Global 和 Advent International 共同领投的 B3 轮融资中，CertiK 的估值达到 20 亿美元，融资规模为 8800 万美元。 Ronghui Gu 表示，Binance 是 CertiK 最早、也是目前最大的财务支持方，其投资方还包括 Coinbase 与软银。本月早些时候，CertiK 还宣布与 CZ 旗下家族办公室 YZi Labs 达成战略合作。Ronghui Gu 称，Binance 近期对 CertiK 进行了数千万美元级别的投资。

ChainCatcher 消息，据 CertiK 监测，检测到与 SynapLogic 相关的未经验证合约出现 193 笔可疑交易。攻击者通过重复调用合约函数，使用闪电贷借入 1 枚 ETH 铸造 16,000 枚 SYP 代币，随后归还 ETH，该操作来自多个新建地址。

ChainCatcher 消息，据 CertiK Alert 监测，盗取巨鲸 2.82 亿美元的黑客将部分资金（约 6300 万美元）跨链桥接至 0xF73 开头地址，随后进行进一步的洗钱操作。 此前报道，链上侦探 ZachXBT 在社交媒体上发文表示，某巨鲸受害者因硬件钱包遭到社交工程诈骗损失价值超 2.82 亿美元的莱特币（LTC）与比特币（BTC）。

ChainCatcher 消息，CertiK Alert 发文表示，监测到 Fusion PlasmaVault 合约存在可疑交易，在一次提现调用过程中，刚完成配置的“fuse”合约将全部资金（约 26.7 万美元）转移至 EOA 地址 0x9b1b，随后该地址将资金跨链转移至以太坊，并将其存入 Tornado Cash。

ChainCatcher 消息，据 CertiK 监测，一个与去中心化交易所 TMX 相关的未经验证合约在 Arbitrum 网络上遭到攻击，损失约 140 万美元。 黑客通过重复执行铸造和质押 TMX LP 与 USDT、将 USDT 兑换为 USDG、解除质押并出售更多 USDG 的操作，多次重复此策略以耗尽合约中的 USDT、wrapped SOL  和 WETH 资产。

ChainCatcher 消息，据 CertiK Alert 监测，12 月加密领域因漏洞攻击造成的损失约 1.178 亿美元，其中，约 9,340 万美元源于钓鱼攻击，而钓鱼损失中约 5,180 万美元归因于地址投毒。

ChainCatcher 消息，据 CertiK 监测，0xc946 开头地址向 Tornado Cash 存入 1,337.1 枚 ETH（约 390 万美元）。该地址的资金来源或涉及从被攻击的多重签名账户中可疑提取的 Wrapped ETH 和 Story 代币。