文章总结： CertiK《Skynet2026稳定币威胁报告》揭示稳定币生态面临双重挑战：技术层面攻击转向跨链桥等基础设施，2026年损失超3.28亿美元；地缘政治层面俄罗斯卢布稳定币A7A5成为规避制裁工具，年交易额超1100亿美元。报告建议金融机构主动筛查未列管合约地址、评估高风险代理行敞口、强化运营层安全审计。 综合评分： 88 文章分类： 威胁情报,漏洞分析,政策法规,区块链安全,解决方案

CertiK《Skynet 2026稳定币威胁报告》：3.28亿美元安全损失背后，A7A5折射全球稳定币监管新挑战

原创

CertiK CertiK

CertiK

2026年6月5日 19:03 美国

在小说阅读器读本章

去阅读

CertiK《Skynet 2026稳定币威胁报告》现已发布。报告梳理了当前稳定币生态面临的两大核心挑战：一方面，2026年以来跨链桥相关安全事件已造成超过3.28亿美元损失，攻击者正将目标从智能合约漏洞转向跨链桥、托管系统和支付基础设施；另一方面，俄罗斯卢布稳定币A7A5自上线以来累计交易额已超过1,100亿美元，正在成为规避国家级制裁的核心工具。

这两大威胁相互交织，使得稳定币安全已脱离早期加密资产投机风险范畴，升级为与全球支付网络、跨境金融体系安全直接相关的系统性挑战。

从代码漏洞到基础设施攻击

过去几年，黑客攻击往往集中于智能合约漏洞。然而，随着稳定币逐渐成为跨链流动性和全球支付的重要载体，攻击者的目标也开始向更高价值、更关键的基础设施层转移。

报告显示，仅2026年以来，跨链桥相关安全事件已造成超过3.28亿美元损失。其中，4月发生的Kelp DAO钱包泄露事件单笔损失高达2.91亿美元，成为今年迄今规模最大的跨链桥相关事件之一。

跨链桥和互操作性协议仍然是整个稳定币生态最脆弱的环节之一。由于稳定币流动性分散于不同区块链和Layer2网络之间，跨链桥承担着价值转移的核心职能，一旦验证节点、消息验证机制或多签系统出现问题，风险可能迅速扩散至多个生态系统。

值得注意的是，钱包泄露正在取代传统代码漏洞，成为主要攻击目标。

据统计，今年多起重大DeFi安全事件均与私钥管理失效、访问控制缺陷以及运营层安全问题有关。攻击者越来越倾向于绕过复杂的链上逻辑，直接攻击托管系统、金库架构和运营流程。

稳定币安全问题正在变得越来越像传统金融安全问题。随着稳定币深入支付体系和机构业务场景，KYC服务商、支付API、制裁筛查系统以及身份验证基础设施也开始成为攻击目标。

A7A5：规模超1,100亿美元的“抗制裁”经济体

A7A5是一种由俄罗斯卢布支持的稳定币，于2025年初推出。该稳定币由俄罗斯跨境结算平台A7网络推动建设，并通过俄罗斯国有银行Promsvyazbank（PSB）等机构提供支持。

根据链上数据分析，自上线以来不到一年时间，A7A5累计链上交易额已超过1,100亿美元，占全球非美元稳定币市场约43%的份额。

A7A5的重要性并不在于规模，而在于其展示了一种全新的稳定币模式——利用稳定币技术构建不受西方金融体系影响的跨境结算网络：

• 完全脱离西方管辖：A7A5在技术架构上复刻了Tether（USDT）的中心化控制功能（如黑名单拦截、资产冻结及销毁），但其发行方、抵押资产及合规控制权全盘置于西方执法范围之外。
• 黑产与洗钱的交汇点：该生态系统直接接触Conti、Black Basta与LockBit等知名勒索软件团伙的非法所得，甚至关联了朝鲜资金网络，其中包括可追溯至2023年Horizon Bridge攻击事件中超3,000万美元的被盗资金。
• 混合暗流金融工具：A7A5还衍生出了“数字本票（Digital Promissory Notes）”，允许用户通过Telegram机器人将纸质票据与代币或卢布法币进行双向兑换。资产一旦流向线下，便会彻底脱离公共账本，形成了功能高度类似“贸易型洗钱”的监管盲区。

稳定币正在进入“国家级博弈”阶段

A7A5的发展也引发了多国监管机构的联合行动。

报告显示，欧盟于2025年首次将A7A5直接纳入制裁框架，成为全球首个被明确列入交易禁令的加密货币。随后，美国财政部海外资产控制办公室（OFAC）和英国金融制裁执行办公室（OFSI）也相继对相关实体实施制裁。

与此同时，欧盟在2026年进一步扩大监管范围，从针对单一项目转向针对整个俄罗斯加密服务生态实施分类禁令。

然而，这些措施并未从根本上阻止A7A5的发展。2025年2月至2026年5月期间，A7A5持币地址数量从约1.3万个增长至约2.9万个。在多个制裁节点前后，链上数据均未出现明显下滑。

报告指出，这反映出当前全球制裁体系在面对链上金融网络时仍然存在明显局限性。当用户群体主要位于西方执法影响范围之外时，传统制裁措施的实际效果可能被大幅削弱。

报告还提到，A7网络目前已开始向非洲市场扩张：俄罗斯已邀请多个非洲国家加入A7结算网络，并在尼日利亚、津巴布韦设立办事处，计划在非洲南部搭建金融走廊。如果相关网络进一步扩展，当地金融机构可能在不知情的情况下与受制裁体系产生业务往来，从而面临来自西方的潜在的二级制裁风险。

结论与行业合规建议

报告总结称，2026年的稳定币威胁格局已呈现“双重演化”特征：技术层面，攻击活动正从协议漏洞转向金融基础设施；地缘政治层面，稳定币开始被用于构建独立于传统金融体系之外的新型结算网络。

企业和金融机构不能再仅仅依赖核对官方制裁名单上的实体名称，而必须采取更为主动的防御姿态：

• 明确排查未列入名单的合约地址：截至报告发布，OFAC尚未将A7A5的智能合约地址列入特别指定国民（SDN）制裁名单。金融机构应主动将以太坊地址（0x6fA0BE17e4beA2fCfA22ef89BF8ac9aab0AB0fc9）及波场地址（TLeVfrdym8RoJreJ23dAGyfJDygRtiWKBZ）录入内部筛查系统。
• 重新评估高风险代理行敞口：在尼日利亚、津巴布韦、吉尔吉斯斯坦等A7A5活跃司法辖区设有代理行业务的金融机构，需严密审查本地交易对手是否涉足其暗流关联实体。
• 安全重心向运营层转移：鉴于钱包泄露和私钥管理已成为主要运营风险，企业必须定期执行独立的第三方审计，全面加固跨链消息传输逻辑、验证节点及多重签名控制。

2026年的稳定币安全，显然已经脱离了早期加密应用的狭隘范畴，稳定币安全已不再只是区块链行业的问题，正在成为全球金融基础设施风险管理的重要议题。

欢迎大家点击文末的“阅读原文”来阅读完整的《Skynet 2026稳定币威胁报告》，获取更全面的分析、洞察和建议。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CertiK CertiK CertiK《CertiK《Skynet 2026稳定币威胁报告》：3.28亿美元安全损失背后，A7A5折射全球稳定币监管新挑战》