中国经济观察网 | 手机客户端 |
当前位置: 首页 > 新闻

CertiK《Skynet 2026稳定币威胁报告》:3.28亿美元损失与A7A5扩张折射稳定币双重风险

作者:李信    栏目:新闻    来源:中国经济观察网   发布时间:2026-07-16 13:53   阅读量:13037   

内容摘要:近日,CertiK正式发布《Skynet 2026稳定币威胁报告》,系统拆解了当前稳定币生态的风险演化脉络。报告指出,稳定币领域正面临攻击目标向基础设施层转移、地缘属性强化的双重核心挑战,风险早已突破加密资产投机的单一范畴,开始直...

近日,CertiK 正式发布《 Skynet  2026 稳定币威胁报告》,系统拆解了当前稳定币生态的风险演化脉络。报告指出,稳定币领域正面临攻击目标向基础设施层转移、地缘属性强化的双重核心挑战,风险早已突破加密资产投机的单一范畴,开始直接影响全球跨境支付网络与跨境金融体系的整体安全。

image.png

 

攻击靶点的迁移,是当前最突出的技术风险信号。过往稳定币安全事件多由智能合约代码漏洞引发,但随着稳定币成为跨链流转与全球支付的重要载体,攻击者已将目光投向价值更集中、影响范围更广的基础设施层。报告数据显示,2026 年以来,跨链桥相关安全事件累计造成的资产损失已超 3.28 亿美元,其中 4 月发生的 Kelp DAO 钱包泄露事件单笔损失达 2.91 亿美元,是今年以来损失规模最大的跨链安全事件之一。

image.png

 

由于稳定币流动性分散于不同区块链和Layer2网络之间,跨链桥是价值转移的核心枢纽,同时也是整个稳定币生态最薄弱的环节之一。 一旦验证节点、消息验证机制、多签系统任意一环出现问题,风险都可能快速扩散至多个区块链生态。更值得警惕的是,攻击手段正呈现 “去代码化” 趋势:私钥管理失效、访问控制缺陷等运营层面问题,正在取代传统代码漏洞成为重大安全事件的主要诱因。攻击者越来越倾向于绕过复杂的链上合约逻辑,直接针对托管系统、金库架构与运营流程下手,KYC 服务商、支付 API、制裁筛查系统等支付配套设施也逐渐成为攻击目标,稳定币安全的特征正与传统金融风险逐步趋同。

卢布稳定币 A7A5 的扩张,则构成了稳定币领域的新地缘政治级风险。这款由俄罗斯跨境结算平台 A7 网络主导、国有银行 Promsvyazbank 等机构提供支持的稳定币,于2025 年初上线。自上线以来不到一年时间,其累计链上交易额已突破 1100 亿美元,占据全球非美元稳定币市场约 43% 的份额。

A7A5 的核心风险不只在于体量,更在于其搭建了一套独立于西方金融体系之外的跨境结算网络:技术上保留了黑名单拦截、资产冻结与销毁等中心化管控能力,但发行主体、抵押资产与合规控制权均处于西方执法覆盖范围之外。链上资金分析显示,该生态系统直接接触Conti、Black Basta与LockBit等知名勒索软件团伙的非法所得,甚至关联了朝鲜资金网络,其中包含可追溯至 2023 年 Horizon Bridge 攻击事件中超 3000 万美元被盗资产。此外,生态衍生的 “数字本票” 可实现线下纸质票据与链上资产、法币的双向兑换,资产脱离公共账本后形成监管盲区,呈现类似贸易型洗钱的风险特征。

目前欧盟、美国、英国已相继出台制裁措施,欧盟更在 2026 年将制裁范围扩大至整个俄罗斯加密服务生态,但相关措施并未从根本上阻止A7A5的发展。2025 年 2 月至 2026 年 5 月,A7A5 持币地址从 1.3 万个增长至 2.9 万个,多轮制裁节点前后链上数据均未出现明显下滑。同时 A7 网络已向非洲市场扩张,在尼日利亚、津巴布韦设立办事处,当地金融机构或在不知情的情况下与受制裁体系产生业务往来,从而面临潜在二级制裁风险。

针对全新的风险格局,报告给出三项合规升级建议:一是主动将 A7A5 的以太坊、波场合约地址纳入内部风控筛查体系,弥补仅依赖官方制裁名单的局限;二是对 A7A5 活跃司法辖区的代理行业务开展审查,排查潜在暗流关联实体;三是将安全建设重心进一步延伸至运营层,通过定期第三方审计加固跨链传输、节点验证与多签防护体系。

CertiK报告最终强调,2026 年稳定币风险已呈现双重演化特征,传统的名单核对式风控已难以适配当前风险格局,稳定币安全治理正在成为全球金融基础设施风险管理的核心议题之一。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。