3.28億美元損失與俄羅斯穩定幣崛起：CertiK報告揭示穩定幣安全與合規雙重挑戰

近日，全球最大的Web3安全公司CertiK發布《Skynet 2026穩定幣威脅報告》，系統梳理了當前穩定幣生態面臨的兩大核心挑戰：一方面，2026年以來跨鏈橋相關安全事件已造成超過3.28億美元損失，攻擊者正將目標從智能合約漏洞轉向跨鏈橋、託管系統和支付基礎設施；另一方面，俄羅斯盧布穩定幣A7A5自上線以來累計交易額已超過1,100億美元，正在成為規避國家級制裁的核心工具。

報告強調，這兩大威脅相互交織，使得穩定幣安全已脫離早期加密資產投機風險範疇，升級為與全球支付網路、跨境金融體系安全直接相關的系統性挑戰。

從代碼漏洞到基礎設施攻擊

過去幾年，駭客攻擊往往集中於智能合約漏洞。然而，隨著穩定幣逐漸成為跨鏈流動性和全球支付的重要載體，攻擊者的目標也開始向更高價值、更關鍵的基礎設施層轉移。 

報告顯示，僅2026年以來，跨鏈橋相關安全事件已造成超過3.28億美元損失。其中，4月發生的Kelp DAO錢包泄露事件單筆損失高達2.91億美元，成為今年迄今規模最大的跨鏈橋相關事件之一。

CertiK報告認為，跨鏈橋和互操作性協議仍然是整個穩定幣生態最脆弱的環節之一。由於穩定幣流動性分散於不同區塊鏈和Layer2網路之間，跨鏈橋承擔着價值轉移的核心職能，一旦驗證節點、消息驗證機制或多簽系統出現問題，風險可能迅速擴散至多個生態系統。

值得注意的是，錢包泄露正在取代傳統代碼漏洞，成為主要攻擊目標。

根據報告統計，今年多起重大DeFi安全事件均與私鑰管理失效、訪問控制缺陷以及營運層安全問題有關。攻擊者越來越傾向於繞過複雜的鏈上邏輯，直接攻擊託管系統、金庫架構和營運流程。

「穩定幣安全問題正在變得越來越像傳統金融安全問題。」報告指出，隨著穩定幣深入支付體系和機構業務場景，KYC服務商、支付API、制裁篩查系統以及身份驗證基礎設施也開始成為攻擊目標。

A7A5：規模超1,100億美元的「抗制裁」經濟體

相比技術攻擊，報告更大的關注點來自於A7A5。

A7A5是一種由俄羅斯盧布支持的穩定幣，於2025年初推出。報告稱，該穩定幣由俄羅斯跨境結算平台A7網路推動建設，並通過俄羅斯國有銀行Promsvyazbank（PSB）等機構提供支持。

根據鏈上數據分析，自上線以來不到一年時間，A7A5累計鏈上交易額已超過1,100億美元，占全球非美元穩定幣市場約43%的市佔率。

報告認為，A7A5的重要性並不在於規模，而在於其展示了一種全新的穩定幣模式——利用穩定幣技術構建不受西方金融體系影響的跨境結算網路。

在2025年Garantex交易平台遭美國執法部門打擊後，A7A5迅速成為俄羅斯加密經濟的重要流動性工具。報告稱，該系統在設計上借鑑了USDT模式，但將發行、儲備管理和合規控制全部置於西方監管轄區之外。

報告指出，這意味著穩定幣不再只是支付工具，也可能成為地緣政治與國際制裁體系中的重要變量。

穩定幣正在進入「國家級博弈」階段

A7A5的發展也引發了多國監管機構的聯合行動。

報告顯示，歐盟於2025年首次將A7A5直接納入制裁框架，成為全球首個被明確列入交易禁令的加密貨幣。隨後，美國財政部海外資產控制辦公室（OFAC）和英國金融制裁執行辦公室（OFSI）也相繼對相關實體實施制裁。

與此同時，歐盟在2026年進一步擴大監管範圍，從針對單一項目轉向針對整個俄羅斯加密服務生態實施分類禁令。

然而，鏈上數據顯示，這些措施並未從根本上阻止A7A5的發展。2025年2月至2026年5月期間，A7A5持幣地址數量從約1.3萬個增長至約2.9萬個。在多個制裁節點前後，鏈上數據均未出現明顯下滑。

報告指出，這反映出當前全球制裁體系在面對鏈上金融網路時仍然存在明顯侷限性。當用戶群體主要位於西方執法影響範圍之外時，傳統制裁措施的實際效果可能被大幅削弱。

報告還提到，A7網路目前已開始向非洲市場擴張：俄羅斯已邀請多個非洲國家加入A7結算網路，並在尼日利亞、津巴布韋設立辦事處，計劃在非洲南部搭建金融走廊。如果相關網路進一步擴展，當地金融機構可能在不知情的情況下與受制裁體系產生業務往來，從而面臨來自西方的潛在的二級制裁風險。

結論與行業合規建議

報告總結稱，2026年的穩定幣威脅格局已呈現「雙重演化」特徵：技術層面，攻擊活動正從協議漏洞轉向金融基礎設施；地緣政治層面，穩定幣開始被用於構建獨立於傳統金融體系之外的新型結算網路。

CertiK在報告最後建議，企業和金融機構不能再僅僅依賴核對官方制裁名單上的實體名稱，而必須採取更為主動的防禦姿態：

● 明確排查未列入名單的合約地址：截至報告發布，OFAC尚未將A7A5的智能合約地址列入特別指定國民（SDN）制裁名單。金融機構應主動將以太坊地址（0x6fA0BE17e4beA2fCfA22ef89BF8ac9aab0AB0fc9）及波場地址（TLeVfrdym8RoJreJ23dAGyfJDygRtiWKBZ）錄入內部篩查系統。

● 重新評估高風險代理行敞口：在尼日利亞、津巴布韋、吉爾吉斯斯坦等A7A5活躍司法轄區設有代理行業務的金融機構，需嚴密審查本地交易對手是否涉足其暗流關聯實體。

● 安全重心向營運層轉移：鑒於錢包泄露和私鑰管理已成為主要營運風險，企業必須定期執行獨立的第三方審計，全面加固跨鏈消息傳輸邏輯、驗證節點及多重簽名控制。

2026年的穩定幣安全，顯然已經脫離了早期加密應用的狹隘範疇，穩定幣安全已不再只是區塊鏈行業的問題，正在成為全球金融基礎設施風險管理的重要議題。

報告全文：https://indd.adobe.com/view/c10a9bca-6be9-4272-83ed-ec9fc631b48f

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。