Ctrl 钱包宣布将在 8 月 3 日前永久关闭,此前该钱包于 6 月 23 日遭遇安全漏洞攻击,超过 65 万月活跃用户需撤出资产。该钱包此前支持超过 2,500 条区块链网络,并提醒用户警惕社交媒体上虚假的迁移代币或空投承诺。此次关停正值加密基础设施攻击大幅增加之际。据 CertiK 数据,2026 上半年安全事件数量同比翻番,达到 207 起。
Ctrl 钱包宣布将在 8 月 3 日前永久关闭,此前该钱包于 6 月 23 日遭遇安全漏洞攻击,超过 65 万月活跃用户需撤出资产。该钱包此前支持超过 2,500 条区块链网络,并提醒用户警惕社交媒体上虚假的迁移代币或空投承诺。此次关停正值加密基础设施攻击大幅增加之际。据 CertiK 数据,2026 上半年安全事件数量同比翻番,达到 207 起。

Ctrl 钱包将在 8 月 3 日前关停,此前该钱包于 6 月 23 日遭遇漏洞攻击,超过 65 万月活跃用户需撤出资产。
"我们敦促所有用户在 8 月 3 日之前转移资产,此后钱包功能将被禁用,"Ctrl 钱包在 7 月 7 日的一份声明中表示。
该钱包此前名为 XDEFI 钱包,支持包括 Cardano 和 Midnight 在内的超过 2,500 条区块链网络。其 LinkedIn 页面显示公司员工规模在 11 到 50 人之间。
该公司表示,不会有任何迁移代币或空投活动,并敦促用户警惕社交媒体上虚假帖子或网站所承诺的类似激励措施。
此次关停发生前几天,另一款同样属于 Emurgo 生态的 Cardano 钱包 SecondFi 也出现了一个独立漏洞,导致约 1,600 万枚 ADA(当时价值 240 万美元)在 6 月 24 日被抽走。SecondFi 随后公布了涉及 374 个受影响钱包地址的恢复方案,并表示通过紧急措施锁定了约 1.29 亿枚 ADA,并将这些资金转移至一个独立的第三方托管机构。
Ctrl 钱包的关停是近期一系列加密基础设施攻击中最新的一起,此类事件发生频率正在大幅上升。据 CertiK 数据,2026 年上半年安全事件数量从去年同期的 83 起增至 207 起,翻了一倍多,创下六个月周期内的最高纪录。其中智能合约漏洞攻击占 125 起,占比达 60%。
TRM Labs 在其 2026 年上半年报告中得出了类似结论,称"被盗总金额下降不应被误认为环境更安全"。
"总金额下降反映的是没有发生另一起创纪录的盗窃案,而非攻击者能力的减弱,"TRM 表示。
CertiK 指出,私钥和多重签名钱包管理仍是攻击者可以利用的"最具后果性的安全面",并敦促加密项目在私钥管理的每一层都加强防护——从硬件安全、多重签名治理,到签名者所在地的地理分散分布。
Ctrl 钱包并入 Emurgo 生态的消息于 4 月 29 日宣布。该钱包的多链架构原计划在 SecondFi 钱包内继续运行,SecondFi 是一款基于 Cardano 构建的自托管钱包,于 2026 年 4 月从 Yoroi 钱包更名而来。两款钱包接连遭遇安全事件,引发了外界对 Emurgo 生态安全监管水平的质疑。
该公司表示,持有 Ctrl 钱包资产的用户可以将 12 词或 24 词恢复短语导出至兼容的钱包中,包括 MetaMask、Trust Wallet 和 Phantom。该钱包提供商敦促用户在 8 月 3 日截止日期前完成转移,以免失去对资金的控制权。
Ctrl 钱包的漏洞事件,成为 2026 年不断增长的加密安全失败案例中的又一例。在另一起事件中,一名攻击者从 BONK DAO 的金库中盗走了约 2,000 万美元,其手法是买入足够多的代币以通过一项恶意治理提案,这凸显了基于代币的投票系统可能被利用的风险。这些事件已引起监管机构的关注,美国、日本和韩国的相关部门于 6 月底召开会议,讨论了与朝鲜有关的加密领域网络活动。
本文仅供参考,不构成投资建议。