📊 本月概览
•新增收录地址:942 个
•覆盖链:Ethereum (322) / BSC (310) / Polygon (310)
•高危标签(risk > 70):约 180 个
•新增黑客组织画像:5 个
🔴 Top 5 高危事件
1.Lazarus Group 新一轮洗钱活动 — 检测到与 Ronin Bridge 攻击相关的新中转地址,资金通过 Tornado Cash 和跨链桥流转
2.Inferno Drainer 变种重现 — 尽管原始服务已关闭,但代码被复制并以新品牌运营
3.BSC 链上批量 Rugpull — 本月 BSC 上发现 50+ 个疑似 Rugpull 代币合约
4.Polygon 钓鱼攻击增加 — 针对 Polygon 用户的授权钓鱼签名攻击环比增长 40%
5.朝鲜 IT 工人渗透事件 — 多家 Web3 公司报告发现伪装为远程开发者的朝鲜 IT 工人
🏴☠️ 新增黑客组织画像
| 组织 | 类型 | 已知损失 | 活跃链 |
|---|---|---|---|
| Lazarus Group | 国家级APT | $3B+ | ETH/BTC/BSC |
| Inferno Drainer | DaaS | $80M+ | ETH/BSC/Polygon |
| Pink Drainer | DaaS | $75M+ | ETH/BSC |
| 朝鲜IT工人网络 | 社工渗透 | $600M+ | ETH/BTC/TRON |
| Tornado Cash 高频用户群 | 混币器 | N/A | ETH |
📈 趋势分析
•DaaS(Drainer-as-a-Service)模式持续扩散:虽然头部 Drainer 服务陆续关闭,但开源代码被广泛复制
•跨链洗钱路径日趋复杂:攻击者越来越多地使用 BTC→ETH→TRON 跨链路径规避追踪
•AI 辅助钓鱼升级:利用 AI 生成的钓鱼网站和社工话术更难识别
•合规监管收紧:多国加强对混币器和隐私协议的监管力度
🔮 下月展望
•预计 Lazarus Group 将继续利用新的跨链桥漏洞
•DeFi 协议需重点关注闪电贷和价格预言机攻击
•建议交易所加强对来自高风险地址的入金筛查
本报告由 ThreatLedger 自动生成,基于链上数据分析。
© 2026 ZEROVECTOR · ThreatLedger