# 黑客攻击
针对Solana链上DeFi平台Drift Protocol遭遇的2.8亿美元黑客攻击事件,律师Ariel Givner指出,若团队遵循标准操作安全流程,此次攻击本可避免,或构成“民事过失”。Givner表示,Drift团队未将签名密钥存储于隔离系统,也未对通过行业会议结识的区块链开发者进行尽职调查,违反了基本安全规范。Drift团队称,攻击者自2025年10月起在行业会议接触其成员,通过建立信任关系发送恶意链接并植入病毒,攻击筹划长达六个月,且与2024年10月Radiant Capital遭袭事件高度相似。目前已有针对Drift Protocol的集体诉讼广告出现,但Drift团队未...
2026年3月,叙利亚政府多个官方X账号(包括总统办公厅、中央银行及多个部委)遭黑客入侵,发布“荣耀以色列”等挑衅性内容并转发不当信息。当局随后宣布采取紧急措施恢复控制,但专家指出,事件暴露了叙利亚在网络安全基础架构、密码管理及多因素认证等方面的系统性缺陷。此次攻击并非针对特定政治目的,而是源于长期忽视的数字安全实践,反映出该国在数字化转型宣传背后,实际网络防御能力薄弱,存在集中管理账号、密码复用等高风险操作。专家警告,此类漏洞可能被用于在地区紧张局势中传播虚假信息,引发误判与升级风险。
去中心化加密货币交易所Drift Protocol于2026年4月1日遭遇重大安全漏洞,初步调查显示攻击者经过长达六个月的精心策划和准备。攻击者以量化交易公司名义在多个加密行业会议中接触Drift核心贡献者,通过建立信任关系获取访问权限,并利用恶意链接和工具入侵系统,造成约2.8亿美元损失。Drift表示,攻击者极有可能与2024年10月Radiant Capital遭黑客攻击事件相关,但现场接触人员并非朝鲜籍,可能为朝鲜黑客通过第三方中介实施的间接渗透。Drift正与执法机构及行业伙伴合作调查事件全貌。
安全研究人员发现,Anthropic 公司旗下编程工具 Claude Code 的源代码意外公开,随后大量用户在 GitHub 上下载相关代码,但部分代码被黑客植入信息窃取恶意软件。Anthropic 已向 GitHub 发出版权删除通知,最初试图移除超过8000个仓库,后缩小至96个。此前,黑客曾通过伪装成官方安装指南的谷歌广告传播恶意软件。此次事件凸显开源生态中安全风险,以及黑客利用热门开发工具进行攻击的趋势。
区块链侦探ZachXBT指控稳定币发行商Circle在2022年以来的15起黑客和欺诈事件中,未能及时冻结约4.2亿美元的非法USDC资金。尽管Circle具备冻结资金和黑名单钱包地址的能力,但在多起重大事件中反应迟缓或未采取行动,包括2025年7月GMX去中心化交易所(DEX)被盗900万美元USDC、5月Cetus DEX被盗2亿美元USDC以及2026年3月Drift Protocol遭袭导致2.32亿美元资金流失。ZachXBT指出,Circle在Drift事件中拥有六小时窗口期却未冻结资金,导致攻击者通过超过100笔交易将USDC兑换为ETH。Circle此前曾冻结被美国财政部...
基于Solana的去中心化交易所Drift Protocol在遭遇约2.8亿美元资金被盗后,于周五通过链上消息与疑似黑客钱包建立联系,寻求沟通。Drift团队向四个关联钱包发送消息,呼吁通过Blockscan聊天工具联系。此前,一名匿名用户通过ENS域名readnow.eth也向黑客钱包发送威胁性链上消息,要求支付1000枚ETH以换取不公开身份信息。安全平台Cyvers分析称,此次攻击可能是持续数周的预谋行动,利用Solana的非空(nonce)机制提前预签交易。截至目前,48小时内尚未追回任何资金,且已影响至少20个Solana生态协议,包括Gauntlet等。行业观察者推测可能涉及...
根据DefiLlama数据,2026年第一季度,加密货币黑客从34个去中心化金融(DeFi)协议中窃取了超过1.686亿美元资产,较2025年同期的15.8亿美元大幅下降。其中,Step Finance在1月遭遇私钥泄露,损失4000万美元,为当季最大单笔攻击;Truebit于1月8日因智能合约漏洞被窃取2640万美元以太坊(ETH);Resolv Labs在3月21日因私钥泄露遭受攻击。业内专家指出,黑客活动通常与市场繁荣周期相关,且攻击目标多集中于流动性高、技术复杂的系统。尽管当前损失减少,但安全威胁仍持续存在,包括朝鲜关联黑客组织及AI驱动的新型攻击手段。
2026年4月1日,去中心化金融(DeFi)平台Drift宣布因遭遇安全事件,已暂停所有存取款服务。根据区块链安全公司CertiK和加密分析机构Arkham的数据,黑客可能窃取了约1.36亿至2.85亿美元的加密资产,若属实,这将成为2026年迄今最大的加密货币盗窃案。目前攻击者身份尚未明确,Drift未立即回应置评请求。此前有报道称,朝鲜去年通过黑客活动窃取至少20亿美元加密货币,用于资助其核计划并规避国际制裁。
苹果公司于2026年4月1日发布iOS 18.7.7和iPadOS 18.7.7安全更新,旨在保护旧款iPhone和iPad设备免受名为DarkSword的黑客工具攻击。该工具可通过用户访问被入侵的网站实现远程数据窃取,包括消息、浏览记录、位置信息和加密货币。此前,此类攻击已在中、马、土、沙、乌等国出现。苹果称,运行最新iOS 26系统的设备早前已获保护,此次更新主要覆盖无法升级至iOS 26或选择不升级的用户,部分用户因不满“液态玻璃”界面而暂缓更新。苹果建议用户开启自动更新,并指出Lockdown Mode可进一步防范此类攻击。
美国医疗科技公司CareCloud证实,黑客于3月16日非法访问其存储患者电子健康记录的系统之一,持续时间超过八小时。公司于3月24日向美国证券交易委员会(SEC)提交报告,称该事件可能对其业务造成重大影响,但目前尚不清楚数据是否被窃取或是否收到勒索要求。CareCloud为超过45,000家医疗机构提供服务,覆盖数百万患者。公司已恢复系统并委托第三方网络安全公司展开调查,但未披露受影响人数。其数据主要托管于亚马逊云服务(AWS)平台。
美国司法部南方地区检察官办公室于2026年3月31日公布对马里兰州居民乔纳森·斯帕莱塔的起诉书,指控其在2021年4月两次攻击去中心化金融平台铀金融(Uranium Finance),盗取超过5400万美元加密资产。斯帕莱塔于同日向当局自首。首次攻击发生在4月8日,盗取140万美元,部分资金通过私下协议追回;第二次攻击于4月28日,利用智能合约漏洞盗取5330万美元,导致平台因资金枯竭关闭。检方称被盗资金用于购买宝可梦卡、古罗马硬币及莱特兄弟飞机残片等收藏品,部分资产已被查获。斯帕莱塔面临计算机欺诈和洗钱指控,最高可判30年监禁。
欧洲委员会于2026年3月24日发现其官网Europa.eu平台遭遇网络攻击,黑客窃取大量数据。欧委会称已采取紧急措施控制事态,内部系统未受影响,将持续监控并保障数据安全。据BleepingComputer报道,攻击者通过入侵欧委会的亚马逊云服务(AWS)账户,窃取超350GB数据,包括多个数据库,但表示不会勒索,将后续公开泄露。这是欧委会今年第二次公开披露网络安全事件,此前1月其移动设备管理基础设施遭入侵,部分员工姓名及手机号被窃。目前尚不清楚是否涉及个人隐私信息。
欧盟委员会正在调查一起网络攻击事件,据称黑客已侵入其至少一个亚马逊云服务(AWS)账户,并声称窃取了超过350GB的数据,包括数据库及员工相关信息。亚马逊方面表示其自身服务未遭入侵。据BleepingComputer报道,攻击被迅速发现,欧盟委员会网络安全应急响应团队已介入调查。黑客向BleepingComputer提供了多张截图作为证据,证明其访问了欧盟委员会员工的信息及邮件服务器,但表示不会以此数据勒索,而是计划后续公开泄露。目前欧盟委员会尚未对外公布事件细节。
美国司法部确认,FBI局长卡什·帕特尔的个人电子邮件账户遭黑客入侵。攻击者自称“哈达拉黑客小组”,被西方研究人员认为是伊朗政府网络情报部门所用的多个伪装身份之一。该组织宣称此次攻击是对美国和以色列军事行动导致伊朗最高领袖阿里·哈梅内伊死亡的报复,并威胁对美国持不同政见者实施暴力。黑客声称已获取帕特尔的个人及机密文件,包括邮件、对话记录、文档及涉密资料,但该信息尚未独立核实。FBI尚未就此事件发表评论,帕特尔本人也未在社交媒体上回应。此次事件引发对美国网络安全体系可靠性的关注。
黑客组织Internet Yiff Machine声称从美国P3平台窃取93GB数据,包含830万条匿名犯罪举报信息。该平台为多地执法机构提供举报服务,包括学校安全举报。黑客称P3系统缺乏基本安全措施,如请求速率限制,导致数据被完整提取。尽管P3运营商Navigate360未确认漏洞,但俄勒冈州波特兰市警方已建议公众暂停使用该平台提交举报。超3.5万所美校使用该系统,涉及自杀威胁、欺凌和毒品等敏感信息。数据暂未公开,但事件引发对执法机构数字安全的广泛担忧。
2026年3月26日,白宫官方社交媒体账号在短时间内发布两个无文字说明、内容模糊的加密视频,随后迅速删除。视频中仅可听到一句低语:‘Verrà lanciato presto, vero?’(很快就要发布了,对吧?)。该事件在数分钟内获得1400万次观看,引发全球网络对账号是否遭黑客入侵或内部人员传递隐秘信息的广泛猜测。目前白宫未对此作出任何官方回应,事件原因仍在调查中。
希腊间谍软件公司Intellexa创始人塔尔·迪利安(Tal Dilian)于2026年3月25日表示,将上诉其因非法获取个人数据被判处8年监禁的判决,并称自己是“替罪羊”。该事件涉及使用Predator间谍软件对数十名希腊政府高官、反对派领袖、军方人员及记者手机进行黑客攻击,被称为“希腊水门事件”。尽管多名高级官员已辞职,但尚无政府官员被定罪,外界质疑米佐塔基斯政府存在掩盖行为。迪利安还表示愿向国内外监管机构提供证据,并指出此类技术通常仅售予政府,应由政府依法使用。美国已于2024年对迪利安实施制裁,因其软件被用于攻击美国官员和记者手机。
流媒体平台Crunchyroll确认发生数据泄露事件,涉及客户支持系统中的用户服务工单信息,据称黑客通过第三方服务商Telus Digital的员工账户入侵系统。该公司表示正在调查,尚未发现持续未授权访问证据。黑客声称窃取约800万条支持工单记录,包括680万个唯一邮箱地址,但该数据尚未独立验证。此次事件与Telus Digital此前确认的另一起安全漏洞无关。Crunchyroll由索尼与日本Aniplex合资运营,拥有1500万全球订阅用户,提供超过2000部动漫作品。
以色列国家网络局负责人约西·卡拉迪2026年3月24日表示,伊朗在网络战中试图塑造对以色列的胜利形象,但其在物理领域遭遇挫折。尽管伊朗近期对以色列及海湾国家关键基础设施发动混合网络与动能攻击,但未造成重大破坏。其最大“战果”为3月11日短暂控制以色列铁路系统部分显示屏,播发虚假信息。此外,伊朗企图抹除数千家以色列企业数据,仅成功50次。卡拉迪称,以色列安全机构已阻止最严重网络威胁。美国针对伊朗“汉达拉”黑客组织的打击行动已削弱该组织能力,但网络攻击因其分散性仍具持续威胁。
美国爱荷华州Des Moines市的Intoxalock公司遭遇黑客攻击,导致其生产的酒精锁(ignition interlock device)系统出现故障,全国多辆安装该设备的车辆无法正常启动。该设备用于对酒驾后重新获得驾驶资格的司机进行酒精检测,若检测失败或未通过随机重测,车辆将被锁定或触发警示。此次事件影响范围广泛,涉及多个州的驾驶员,部分车辆在行驶中因设备故障被迫停驶。Intoxalock公司目前正紧急修复系统,但尚未公布完整恢复时间。事件凸显了关键交通安全系统在网络安全方面的脆弱性。