平台风险

据 TRM Labs 称，朝鲜关联黑客在 4 月从对 Drift Protocol 和 Kelp DAO 的攻击中窃取了约 6 亿美元的加密货币，占当月总损失的 76%。报告估计，自 2017 年以来，与朝鲜有关的黑客已窃取超过 60 亿美元

根据 2026 年 4 月发布的一项 Global Ledger 调查，位于吉尔吉斯斯坦运营的、受制裁的加密货币交易所 Grinex 被洗劫了约 1370 万美元，并立即停止运营。Grinex 于 2025 年 3 月作为疑似 Garantex 的继任者出现，后者是

据 Gazeta Wyborcza 援引波兰内政安全局（ABW）消息，Zondacrypto 是中东欧地区最大的加密货币交易所之一，本月在被揭露自 2018 年起受俄罗斯的坦波夫犯罪集团控制后，已暂停提币。据称该平台的储备仍

根据 Yonhap 新闻社报道，韩国检察官在 4 月 30 日为 Delio 首席执行官 郑相浩 申请了 20 年监禁，原因是其涉嫌诈骗约 2,800 名受害者，涉案虚拟资产约 2500 亿韩元（1.9 亿美元）。这家加密货币借贷平台暂停了提款

数十名中国公民在金边柬埔寨国家银行外抗议，要求解冻汇旺支付账户资金，抗议演变为肢体冲突造成伤者。汇旺支付因与跨国诈骗洗钱相关，被柬埔寨央行吊销执照并大幅冻结账户。中国指控前董事长李雄为詐团核心，与太子集团相关，相关打击行动同时显露合法用户面临的资金风险与长时间法令程序。

根据美国联邦贸易委员会在周二提交的文件 (April 28)，美国联邦贸易委员会对前 Celsius 首席执行官 Alex Mashinsky 作出 47 亿美元的判决，其中大部分款项被予以暂缓。除非 Mashinsky 未能披露重大资产，或就其财务状况作出虚假陈述，否则他被要求支付 $10 百万

据 Bitcoin.pl 称，已倒闭的波兰交易所 Zondacrypto 的客户数据已在暗网上被提供出售，共有两种套餐可选。较小的套餐包含电子邮件地址和基本身份识别数据，售价约为 550 欧元；而较大的数据集——包括身份证件扫描件、验证自拍照、登录历史记录以及钱包地址——费用约为 0.6 BTC。 此次数据泄露发生在 Zondacrypto 本月因流动性问题和储备耗尽而停止提现之后。安全专家警告称，这份完整的数据集可被网络犯罪分子用来实施身份欺诈、开设未获授权的银行账户，或申请贷款。受影响用户被建议更改密码，并启用双重身份验证。

据链捕手（ChainCatcher）报道，Celsius 创始人 Alex Mashinsky 同意与美国联邦贸易委员会 (FTC)在 4 月 29 日达成和解，支付 $10 百万，并面临永久禁止宣传、营销或分发任何与资产存入、交易、投资或提款相关的产品或服务。

据 CertiK 称，Syndicate 的 Commons 桥——以太坊基础设施平台的官方跨链桥——在周三 (4 月 29 日 ) 遭受了利用，导致至少 330,000 美元的损失。攻击者获得了大约 1850 万枚 SYND 代币，并以约 330,000 美元将其售出，随后这些资金被桥接到以太坊。

Gate News 消息，4月29日——福布斯发布了一份关于“美国比特币（American Bitcoin）”的批判性报告。该公司由埃里克·特朗普（Eric Trump）领导，指控其运作方式是套利工具，利用 MAGA 投资者情绪，而非其所宣传的那种合法的“印钞机”。据福布斯称，该公司使用

Gate 新闻消息，4 月 29 日——比特币借贷协议 Tropykus 宣布将分阶段关闭其当前版本，存款和借款功能将被永久停止。用户可以在 2026 年 7 月 27 日之前提取资金并偿还贷款，此后交互将仅通过智能合约直接支持

渣打银行表示，4月18日KelpDAO rsETH 漏洞被利用后，去中心化金融生态系统遭受了重创，但最终并非致命打击。在一份题为《DeFi – 弯了，但没坏》的报告中，该行数字资产研究全球主管 Geoffrey Kendrick 表示，这起盗窃案窃走了 $292 millio

Gate 新闻快讯，4月28日——安全研究人员已在 OpenVSX 的注册表中发现由 GlassWorm 恶意软件植入的 73 个恶意扩展，其中已有 6 个被激活，用于窃取开发者的加密货币钱包和凭据。这些扩展被作为合法上架条目的假冒副本上传，其中恶意代码已通过后续更新注入。

根据 The Block 的说法，一级网络 ZetaChain 在识别到其 GatewayEVM 合约遭受攻击后，已在其主网上暂停跨链交易。团队表示，此次事件仅影响内部的 ZetaChain 团队钱包，不涉及任何用户资金。根据 DefiLlama 数据，$300,000

Gate 新闻消息，4月28日——据 X 平台数据，Monad 的官方推特账号已被冻结。团队和 X 尚未发布官方声明，解释此次暂停的原因。 冻结发生之际，X 正在对加密货币与 Web3 领域开展大规模清理，重点打击机器人活动、垃圾信息、自动化行为以及不真实的账号。多 个账号已受到影响，包括模因币项目和与工具相关的账号。

Gate News 消息，4 月 28 日——链上侦探 ZachXBT 指称，WorldCoin (now World) 是由 Sam Altman 创立的一家公司。该公司推出 WLD 代币，流通量较低、估值较高，模仿了 SBF 和 FTX 所采用的模式。据 ZachXBT 称，该公司以据称用于身份验证的生物特征数据为交换，向低收入国家的用户分发少量 WLD。然而，这项技术反而促成了已验证账户在黑市进行交易。 ZachXBT 进一步声称，代币供应正在以不可持续的速度扩张，而内部人士也会通过场外交易定期清退（抛售）其持仓。

Gate 新闻消息，4 月 28 日——第 1 层网络 ZetaChain 在识别到对 GatewayEVM 合约的攻击后，暂停了其主网上的跨链交易。GatewayEVM 合约是一种智能合约，作为外部与 EVM 兼容的链以及 ZetaChain 应用之间跨链交互的统一入口。 此次事件仅影响内部 ZetaChain 团队钱包。根据 DefiLlama 数据，该次攻击中损失了 $300,000；不过团队并未披露损失金额，并表示将发布详细的事后复盘报告。团队确认没有任何用户资金受到影响，并已缓解该攻击路径，以防止进一步被入侵。 “作为预防措施，ZetaChain 上当前暂停跨链交易，”团队表示。“调查仍在进行中。”根据 ZetaChain 官方状态页面，截至周一晚间——即在确认该攻击发生后九个小时——跨链交易仍保持暂停。 ZetaChain 是一个以互操作性为重点的第 1 层网络，旨在打造所谓“第一条通用区块链”，将比特币、以太坊和 Polygon 集成在一起。此次事件发生在近期 Kelp DAO 被利用之后；该事件导致 million 被抽走，并促使业界发起名为“DeFi United”的行业联盟，以救援去中心化流动性协议。

DeFi 曾以五位数 APY 吸引年轻人，如今被认为过度定价与风险过高。过去一年被盗超过 16.2 亿美元，Aave 一度利率飙至 12.4%。公允收益率约 12.55%，散户门槛 18%，机构偏好“策略隔离金库”以降低尾部风险。结论：高杠杆已不再，未来需更高风险定价与保险工具，才能同时容纳年轻人与老钱。

Gate News 消息，4月27日——Robinhood 在社交媒体上提醒用户，上一周日晚上有些客户收到了冒充邮件，声称来自 noreply@robinhood.com，邮件主题为“Your recent login to Robinhood.” 这次网络钓鱼企图源于对账号创建流程的滥用，而不是公司系统或客户账户遭到泄露。Robinhood 确认个人信息和客户资金未受影响。