一、核心洞察

本周全球加密市场遭遇多重暴击：宏观层面，美联储鹰派信号与强劲就业数据强化加息预期，引发风险资产抛售，BTC与ETH单周跌幅超17%，加密市场市值蒸发3900亿美元；安全层面，Zcash Orchard池四年漏洞被AI在数小时内挖出、KelpDAO跨链桥被黑2.93亿美元等事件，将“代码即法律”的信任击穿，市场对隐私币和跨链协议安全性产生根本性质疑；监管层面，欧盟MiCA过渡期临近结束，美国推进数字资产税收与401(k)加密投资，全球合规收紧与执法力度加大并行。AI正成为攻击者与防御者共同的新变量，行业安全范式面临重构，而高杠杆清算潮与机构持续流出，进一步放大了市场的脆弱性。

二、要闻速览

• BTC和ETH创FTX崩盘以来最大单周跌幅
• Zcash Orchard池四年漏洞被Claude AI发现
• KelpDAO跨链桥遭伪造消息攻击损失2.93亿美元
• 美联储哈玛克暗示近期加息可能合适
• 欧盟MiCA过渡期将于7月1日结束
• 伊利诺伊州拟对加密交易征收0.2%税
• Cardano创始人停职休整，ADA首次跌破0.2美元
• 谷歌量子AI研究显示破解比特币所需量子比特数大幅降低
• Coinbase复盘5月宕机，暴露AWS架构风险
• FBI联手Meta等捣毁诈骗网络，冻结380万美元加密资产
• DOJ查获127271枚BTC，涉案金额约150亿美元
• Kraken计划30天内推出CFTC监管的永续合约
• 现货黄金抹去年内涨幅，美债收益率与美元走强
• 韩国KOSPI指数暴跌触发熔断，芯片股领跌
• 战略持有BTC亏损127亿美元，机构浮亏扩大

三、全域动态

1.安全事件

DeFi协议与跨链桥攻击

KelpDAO遭伪造跨链消息攻击损失2.93亿美元
攻击者伪造了一条跨链消息，在未经授权的情况下从KelpDAO抽走116,500枚rsETH，暴露了单一验证者架构的致命缺陷，该事件成为2026年迄今为止最大的DeFi安全事件。

Aria Protocol遭重入漏洞攻击损失1230万美元
Arbitrum上的Aria Protocol借贷池因重入漏洞被攻击，攻击者在一笔交易中耗尽所有USDC和WETH储备，凸显了代码审计不充分的长期风险。

TesseraDAO合约被劫持损失约247万美元
BNB链上的TesseraDAO核心合约所有权被转移，攻击者铸造9900万枚TSR代币并通过流动性池抽走247万BUSD，代币价格暴跌99%，属于典型的权限接管+通胀铸币+流动性抽取复合攻击。

BYToken闪电贷攻击获利146.6 BNB
攻击者利用未保护的triggerAutoBurn()函数，结合闪电贷与PancakeSwap流动性操纵，通过烧毁和同步机制歪曲储备并排空流动性，造成约8.8万美元损失。

DTXT/USDT交易对因逻辑漏洞被攻击损失3.5万USDT
攻击者通过向交易对直接转入微量USDT，使大额DTXT卖出被误判为添加流动性，从而绕过卖出费用逻辑，利用闪电贷辅助实现获利。

Radiant Capital因2024年5000万美元黑客攻击正式停运
该跨链借贷协议在遭遇与朝鲜黑客组织有关的攻击18个月后，因资金枯竭和恢复无望进入永久维护模式，开发与挖矿奖励终止，反映出DeFi协议在遭受毁灭性安全事件后的生存困境。

Stake DAO vsdCRV漏洞遭利用，官方链上要求归还
Stake DAO Deployer私钥泄露导致vsdCRV损失，官方通过链上消息要求攻击者在72小时内归还35 ETH并保留20%赏金，否则将联合执法机构追责。

钱包、私钥与供应链安全

Trezor Safe 7硬件钱包芯片存在硬件漏洞
Ledger安全团队发现Trezor Safe 7使用的TROPIC01芯片可被精密激光攻击绕过固件验证，但Trezor表示用户私钥和资金未存储于该芯片，资金安全暂时无碍，加固版芯片预计2026年底推出。

Resolv Labs因AWS KMS密钥泄露遭铸币攻击
攻击者入侵Resolv的AWS KMS环境并获取签名密钥，铸造8000万枚无抵押的USR稳定币，随后兑换并提取约2300-2500万美元ETH，USR脱锚近80%，凸显链下基础设施安全的重要性。

超30个Red Hat npm包遭供应链攻击窃取凭证
黑客攻陷Red Hat旗下90多个npm包，植入自传播蠕虫Miasma，通过preinstall脚本窃取GitHub令牌、云密钥、SSH密钥和加密钱包凭证，每周约11.6万次下载受影响，已发现超过300个存储被盗凭证的仓库。

Npm供应链攻击：Axios库被朝鲜黑客组织攻陷
广受欢迎的JavaScript库Axios在今年4月被朝鲜黑客组织Sapphire Sleet通过攻陷维护者账户植入后门版本，3小时内60万开发者安装，后门具备完整远程访问和窃密功能。

Hola浏览器遭遇供应链攻击植入挖矿木马
官方下载渠道被攻破，安装包携带未签名的门罗币矿工程序，在用户空闲时占满CPU，约0.1%的全球用户可能被感染。

GMGN账号及多平台钱包因私钥泄露被盗
GMGN用户反映账户被黑，私钥被导出导致钱包被盗，另有LABtrade平台导出明文私钥CSV文件导致用户资产损失，集中暴露了应用层私钥管理的严重缺陷。

Mac新机遭木马植入损失2万美元
一位用户新激活的MacBook Pro在安装常用软件时中招，恶意应用通过Google搜索结果中的恶意广告传播，通过剪贴板替换地址转移加密货币。

诈骗、钓鱼与社会工程

攻击者利用ChatGPT共享链接进行钓鱼
攻击者生成假系统通知页面共享为ChatGPT链接，并通过Google广告推广，利用官方域名的信任让用户放松警惕，窃取钱包信息。

虚假Uniswap广告劫持Google搜索窃取40万美元
恶意行为者在Google投放仿冒Uniswap的赞助广告，诱导用户连接钱包并授权恶意合约，导致超过40万美元资产被洗劫。

YouTube知名KOL账号接连被黑发布虚假空投
JoshuaTobkin等多个知名项目方或个人X账号被入侵，发布虚假代币发行或空投链接，诱导用户连接钱包，造成大量资金损失。

搜索引擎投毒猖獗，冒充Codex等知名工具窃密
Google搜索结果中大量出现虚假Codex、Claude Code等开发者工具广告，用户被引导复制粘贴恶意命令到终端，植入剪贴板劫持木马，损失超过2万美元。

虚假会议链接恶意软件通过Zoom等诱骗开发者
攻击者伪造视频会议链接，要求用户将伪造的加入命令粘贴到终端，从而执行恶意代码，专门针对Web3开发者实施钱包盗取。

假冒Ledger Live钓鱼网站盗取用户资产
用户通过Google访问虚假Ledger Live网站后，被要求验证钱包，随即发生未经授权的转账，损失约2314美元。

西班牙最大加密庞氏骗局FX Winning头目在迪拜落网
该骗局涉案金额超4.6亿欧元，约1.5万名投资者受害，通过高回报承诺吸引资金并以后金补前金，在30多个国家运营，美国DEA认为涉及1000亿美元。

智能合约漏洞与AI相关攻击

Zcash Orchard池存在四年之久的无限铸币漏洞
安全研究员利用Claude Opus 4.8 AI模型，在数小时内发现Orchard隐私池中Halo2电路的一个欠约束漏洞，理论上可无限生成无法检测的伪冒ZEC。漏洞已于6月3日通过紧急硬分叉修复，但ZEC价格因信任危机暴跌超40%。

AI参与67%的加密网络攻击
2026年4月，链上损失达6.297亿美元，AI驱动的恶意软件、DeFi漏洞利用和自动化侦察工具显著降低了攻击门槛，以往需精英黑客掌握的技巧现在通过提示词即可调用。

AI代理系统跨域攻击漏洞实证
研究发现，统一AI代理在处理跨域批处理数据时，由于上下文切换，GPT-4o等模型极易被植入恶意指令并执行未经授权的操作，为未来AI代理大规模部署埋下安全隐患。

首个自主威胁行为者利用LLM实现容器逃逸
观察到的攻击链中，AI代理自主利用Marimo笔记本漏洞实现容器逃逸，并提取Kubernetes凭证，全程无需人类干预，标志自动化攻击进入新阶段。

2.政策监管

美国监管动态

美众议院筹款委员会拟推7项数字资产税收草案
讨论稿涵盖稳定币交易、挖矿质押、加密借贷、洗售规则、慈善捐赠及自愿披露计划等，拟全面改革美国加密资产税务框架，预计成为本周加密税收听证会的重点。

民主党反对劳工部将加密资产纳入401(k)投资提案
参议员桑德斯、沃伦等致信反对特朗普政府允许401k退休计划投资加密资产的提案，认为高风险资产波动性大，可能导致退休储蓄受损并助长欺诈。

伊利诺伊州拟对加密货币交易征收0.2%税
该州议会通过预算案，拟对数字资产交易征收特权税，要求经纪商注册，违规可能构成三级重罪，法案尚待州长签署。

CFTC批准比特币永续合约，Kraken计划30天内推出
美国CFTC正式放行比特币永续合约，Kraken随即表示将在其收购的Bitnomial交易所向美国机构客户推出受监管的永续期货，美国合规Perps市场正式开启。

国际监管与执法

欧盟MiCA过渡期将于7月1日结束
届时未获得MiCA授权的加密资产服务提供商，即使申请在审，也不得继续向欧盟客户提供服务，未授权提供相关服务可能构成刑事犯罪，合规窗口即将关闭。

英国制裁HTX及俄罗斯关联网络
英国加大对加密相关网络的制裁力度，HTX平台及相关实体被列入制裁名单，涉事资产被冻结，强调地缘政治冲突下加密平台的合规风险。

全球加密监管“收网”：香港、欧盟、美国同步亮剑
香港SFC划定稳定币服务新边界，欧盟MiCA过渡期终结，美国CLARITY Act在参议院关键委员会过关，三大司法区进入执行筛查期，合规门槛显著提高。

美国司法部查封150亿美元比特币
司法部宣布查获约127,271枚BTC，价值约150亿美元，为史上最大规模没收案件，关联大型诈骗网络，同时捣毁东南亚诈骗园区，解救了近2000名被贩卖的工人。

FBI查获80亿美元加密货币，发动全球行动
FBI在跨国行动中缴获80亿美元加密货币，逮捕近300人，切断超7000个用于诈骗活动的Starlink终端，受害者保护计划阻止了超过5.6亿美元的损失。

3.宏观经济

加密市场行情

BTC和ETH创FTX崩盘以来最大单周跌幅
比特币与以太坊暴跌超17%，创2022年11月以来最大单周跌幅，加密市场总市值蒸发3900亿美元，多头杠杆清算高达17.1亿美元，市场情绪极度恐慌。

现货比特币ETF连续11日净流出，5月流出24亿美元
贝莱德IBIT单日流出4.4亿美元，机构撤资明显，因通胀上升、收益率走高及降息预期降温，资金转向AI相关股票。仅摩根士丹利MSBT录得少量净流入。

链上ETH杠杆巨鲸被清算15042枚ETH
多个链上巨鲸因ETH价格暴跌触发清算，其中最大的多头仓位12万枚ETH浮亏超4600万美元，通过追加数百万保证金勉强拉低清算价，暴露杠杆过高的系统风险。

Strategy持有BTC损失127亿美元
微策略（Strategy）因比特币价格下跌，其持仓浮亏高达127亿美元，同时该公司还进行了罕见的小额抛售，进一步加剧了市场对机构信仰动摇的担忧。

Hyperliquid最大多军头子浮亏5800万再补仓
该交易者以均价2261美元持有12万枚ETH，浮亏扩大至5800万美元，再次追加1100万USDC保证金将强平价降至1506美元，但仍距现价较近。

传统金融市场与地缘政治

现货黄金抹去年内涨幅，加息预期升温
美国5月非农就业数据超预期，提振美联储加息押注，金价一日暴跌3.5%至4319美元，回吐年初以来全部涨幅，无息资产承压。

韩国KOSPI指数暴跌6%触发熔断
韩国股指在芯片股拖累下大幅下挫，三星电子、SK海力士跌超6%和9%，AI芯片销售指引不及预期引发恐慌性抛售，新兴市场资产连续走弱。

博通AI芯片销售指引不及预期，引发芯片股抛售
博通预计第三财季AI芯片销售额160亿美元，低于市场预期的172亿美元，盘前股价暴跌15%，拖累美光、ARM等跌超6%，纳斯达克100期指跌超2%。

黄金超越美债成为全球官方储备第一大资产
欧洲央行报告显示，因金价连续两年井喷式上涨，黄金在全球官方储备中占比升至27%，超过美债的22%，美元资产占比下降反映出全球储备货币格局的微妙变化。

美银牛熊指标触发“沽售”信号
美银牛熊指标从8.0升至8.5，触发卖出信号，自2002年以来该信号出现后2-3个月内全球股市平均下跌2%-3%，最大回调可达15%-20%。

WTI原油跌破92美元，伊朗战争前景缓和
特朗普表示美国正为结束伊朗战争进行最后谈判，油价闻讯急跌逾4%，地缘政治溢价回落，但霍尔木兹海峡通行风险仍存。

外国投资者本周抛售逾100亿美元韩国股票
外资大规模撤出韩国股市，韩元跌至2009年以来最低，油价上涨加剧本币贬值，形成外资流出-股市下跌-汇率承压的恶性循环。

SpaceX IPO禁止中港投资者参与
因美国武器贸易条例(ITAR)限制，SpaceX估值约750亿美元的IPO承销商被告知不得接受中国内地和香港投资者的认购，其官网亦对两地IP封锁，反映技术出口管制对资本流动的影响。

4.项目动态

代币与项目进展

Arthur Hayes清仓全部WLD导致代币暴跌超20%
Arthur Hayes在公开表示将继续持有WLD仅一天后，宣布清仓所有WLD，并称同时清盘ZEC、NEAR和HYPE等“圣三位一体”资产，引发AI概念代币集体抛售。

Zcash Orchard池漏洞导致ZEC暴跌逾40%
尽管漏洞已修复且可能未被实际利用，但隐私池无法证明无假币铸造的困境重创市场信心，ZEC价格从624美元高位跌至300美元支撑附近，多机构基金受波及。

TEA Protocol TGE后暴跌80%，被质疑为骗局
TEA在CoinList的TGE前以0.0005美元募资，上线KuCoin后一度跌至0.0001美元，跌幅达80%，且空投发放不明，社区质疑其长期拖延后趁市场暴跌时上线。

QAIT代币合约存在活跃铸币权及极低流动性风险
分析显示QAIT智能合约未放弃铸币权限，所有者可直接增发，且流动性池仅约3.1万美元，与1.44亿美元市值严重不匹配，存在巨大撤池风险。

EDGEX代币遭黑客攻击闪崩71%，官方悬赏20万USDC
EDGE代币疑似私钥泄露，黑客将代币转入多个交易所抛售，币价断崖式下跌，项目方宣布悬赏追查攻击者身份，并启动赔偿计划。

VERIA协议升级为完全不可变，安全性增强
VERIA移除所有权并禁用升级功能，保证验证者逻辑永远无法被更改，强化了去中心化信任，但同时也失去了修复未来漏洞的能力。

机构与矿企

比特币矿企IREN完成36.5亿美元融资支持微软AI合同
IREN通过投资级GPU融资获得36.5亿美元，用于扩展AI云容量至480MW，评级为A级，成为公开披露评级最高的GPU融资案例之一。

FG Nexus出售以太坊亏损超1亿美元
纳斯达克上市公司FG Nexus在2025年高价买入50770枚ETH，如今价格腰斩，出售部分1万枚并确认大额亏损，其股价亦下跌超13%。

Twenty One Capital面临纽交所合规警告
因Tether收购软银股份后董事会变动，审计委员会独立董事不足，该公司接到纽交所通知，需在6月5日前整改，否则标记为低于合规标准。
Kraken将通过xStocks向全球散户开放美股IPO发行价认购
Kraken推出xStocks服务，允许用户参与SpaceX等热门IPO的发行价认购，打通传统金融与加密用户的投资通道。

5.公链/基础设施

Cardano创始人宣布暂时休息，ADA五年首度跌破0.2美元
Charles Hoskinson表示将暂时休息，并警告Cardano生态将出现一波项目失败潮，社区取消旗舰峰会、否决多项金库提案，ADA价格创五年新低，生态前景不确定性剧增。

谷歌量子AI研究：破解比特币所需量子比特数大降
新论文将破解比特币椭圆曲线加密的物理量子比特需求从数百万个降至50万个以下，且理论上9分钟可攻破暴露公钥的地址，近三分之一的比特币供应处于风险中，量子威胁提前。

Sui主网因升级bug在48小时内三次暂停
Sui开发者团队的升级导致主网三度中断，官方归咎于v1.72版本bug，凸显软件测试和升级流程对区块链稳定性的关键性，社区信心受损。

Kraken孵化的以太坊L2网络Ink遭遇全链中断
Ink网络因与基础设施伙伴Gelato的协作出现问题，发生全链范围中断，交易与桥接服务不稳定，恢复过程漫长，暴露L2生态对特定合作方的依赖风险。

ADA创始人警告生态项目将大量死亡
伴随ADA价格创五年新低，Hoskinson公开表示更多Cardano项目即将消亡，叠加峰会取消和财政争议，市场对整个Cardano生态系统前景弥漫悲观情绪。

谷歌量子AI预警：2029年内迁移至后量子密码
谷歌内部设定2029年截止日期，将其基础设施迁移到抗量子加密，并敦促整个加密行业加速应对量子计算威胁，比特币等早期暴露公钥的地址面临紧迫风险。