安全事件

休士頓企業家羅伯特·鄧拉普（Robert Dunlap）因涉及$20 百萬美元的加密貨幣詐騙而被判處23年監禁；詐騙利用虛構資產與欺騙手法，影響超過1,000名受害者。他的案件反映出與加密相關的網路犯罪正在更廣泛地上升。

慢霜（SlowMist）的安全團隊已警告，存在針對加密貨幣用戶的社交工程攻擊活動。詐騙者冒充專案合作夥伴，誘騙用戶下載被偽裝成翻譯工具的惡意應用程式。建議用戶核實軟體的真實性。

Zonda 執行長 Przemysław Kral 將交易所損失 4,500 BTC、價值 $336 百萬的存取權歸咎於創辦人 Sylwester Suszek 未能轉交私人金鑰。隨著破產指控升溫以及提領請求增加，Kral 坅稱 Zonda 仍具償付能力，並表示將在尋找 2022 年失蹤的 Suszek 同時提起法律行動。

Grinex，一家吉爾吉斯斯坦加密貨幣交易所，遭遇網路攻擊後暫停交易，損失約為 $15 百萬。此次攻擊的先進性質顯示可能涉及有組織或是國家層級的參與。Grinex 已向主管機關通報事件，並正在評估損害情況。

Tether 凍結了與 Rhea Finance 漏洞利用相關的 329 萬美元 USDT，確保使用者受到保護並維護生態系信任。透過區塊鏈追蹤，本次行動針對在攻擊者轉移資金以規避偵測後的可疑錢包進行處置。

Circle Internet Group 的股票在一起集體訴訟指控其未能阻止在 Drift Protocol 事件中被盜 $230 百萬美元 USDC 之後下跌 1%。該訴訟質疑 Circle 能否阻止攻擊者的交易，並引發在違約情境下穩定幣發行方責任相關的問題。

以太坊基金會的 ETH Rangers 計畫揭露了一項來自北韓人員滲透 Web3 公司的重大安全威脅。調查發現約 100 名人員、標記了 53 個專案，並追回超過 5.8 百萬美元。基金會呼籲改進招募流程以及全球合作，以提升安全性。

James Wynn 在 Solana 上推出了一場迷因幣（memecoin）預售，代號 $ASSDAQ；在短短十小時內只籌得 $8,000，因其過去曾遭指控為詐騙而引發批評。儘管 Wynn 自稱交易表現卓越，但市場的猶豫顯示人們對他的新專案仍抱持懷疑。

CoW Swap，這家以太坊為基礎的去中心化交易所聚合商，於 2026 年 4 月 14 日暫停其協議。在攻擊者奪取其網站網域控制權並將用戶導流至一個惡意網站後，該網站會被設計用來竊取錢包授權；資安研究人員 Vladimir S. 評估，約有 $500,000 的數位資產遭竊取流出，且至少有一名用戶回報個人損失超過 $50,000。

比特幣開發者正在推進 BIP-361，以透過將資金遷移到更安全的格式來防禦量子運算威脅，可能凍結 170 萬 BTC。Cardano 創辦人查爾斯·霍斯金森（Charles Hoskinson）批評該計畫，認為這可能導致脆弱幣永久性凍結。這場辯論凸顯了在調整比特幣協議時所產生的緊張關係。

Drift Protocol 因駭客攻擊遭受 $280 百萬美元損失，促使 Tether 啟動 $150 百萬美元復原計畫，並將結算資產改為 USDT。與此同時，Circle 因未能凍結被盜資金而面臨訴訟，凸顯加密產業的監管模糊地帶。

Circle Internet Group 正面臨一項集體訴訟，原因是未能迅速停止一起涉及其跨鏈轉移協定（Cross-Chain Transfer Protocol）的 $280 百萬美元漏洞攻擊；原告投資人主張公司本可以介入。這起訴訟凸顯 Circle 先前具備凍結資金的能力，因而引發對其應對迅速程度的疑問。

根據以太坊基金會於 2026 年 4 月 17 日（週四）發布的 ETH Rangers 計畫回顧報告，由以太坊基金會資助的 Ketman 計畫在六個月資助期內識別了 100 名使用虛假身分滲透 Web3 組織的北韓 IT 工作者，並聯繫了約 53 個加密項目，提醒其可能僱用了活躍的北韓特工。

格林內克（Grinex）是吉爾吉斯斯坦的一家加密貨幣交易所，遭遇網路攻擊。此次事件揭露了一個據稱協助俄羅斯規避制裁的網路。駭客竊取了 $15 百萬美元，目標是格林內克以及其關聯的 TokenSpot。格林內克被視為先前已遭制裁的 Garantex 的延續，因為其促成與遭制裁實體相關的交易而受到審查。

Polymarket 已在發現可能透過模仿成功交易來促進內線交易的第三方工具後，啟動對其 **Builders Program（建置者計畫）** 的稽核。此審查是在外界針對與這些應用程式相關的潛在市場濫用展開審視後進行的，並指出這些疑似內線交易風險。

CoW Swap 在 2026 年 4 月 14 日暫停其協議，此前發生 DNS 劫持事件，將用戶重新導向到釣魚網站。該平台的安全公司提醒用戶撤銷錢包授權。底層智慧合約是安全的，但為了預防起見，後端與 API 已暫停運作。

由 Drift Protocol 投資者 Joshua McCollum 代表逾 100 名成員，於週三在美國馬薩諸塞州地方法院向 Circle 提起訴訟，指控後者於 4 月 1 日 Drift Protocol 約 2.8 億美元被盜事件中，允許攻擊者透過跨鏈傳輸協議將約 2.3 億美元 USDC 轉移至以太坊。

Tether 執行長保羅·阿爾多伊諾（Paolo Ardoino）宣布凍結了與 Rhea Finance 遭 760 萬美元竊取事件相關的駭客地址所連結的 3.29 million USDT，該事件源於針對假代幣合約的攻擊。

Circle 因未能凍結在 Drift Protocol 攻擊中被竊取的 $230 百萬美元 USDC 而面臨集體訴訟。原告主張，Circle 的相關機制使攻擊者得以在未受介入的情況下移動並轉換被盜資金，並引發外界對該公司在監控跨鏈轉帳方面應承擔責任的疑慮。

去中心化金融協議 Rhea Finance 於 4 月 16 日遭遇重大的安全漏洞，損失約 760 萬美元。攻擊者透過創建欺詐性代幣合約操控預言機，致使協議錯誤評估資產價值。此次損失佔 Rhea Finance 總鎖定價值的約 6%，證明了 DeFi 領域中預言機操縱攻擊的風險。用戶應謹慎評估資產風險。