2026年7月6日,比特币生态在两条截然不同的轨道上同步加速。一边是安全公司 Coinspect Security 抛出“Ill Bloom”钱包生成漏洞的公开预警:这个自2018年以来潜伏多条链上的隐患,已在5月27日被攻击者实打实掏空数百个账户、卷走约300万美元资金,而安全方指出受影响的钱包在数周前仍在持续生成,意味着仍有数千个账户站在悬崖边。另一边,同一天韩国企业 Bitplanet 与 Antalpha 签署谅解备忘录,计划引入价值150亿韩元的比特币挖矿设备,第一阶段每月预期产出超过7枚比特币,并打算将未来挖出的比特币确认为经营收入、作为长期金融资产管理——以“挖矿型储备”替代从市场直接买入的路径。在钱包被悄无声息攻破、资金沿链条被转移的阴影下,企业端却在加码算力、尝试把比特币写进财报和资产负债表,这种安全风险与机构扩张并行的画面,提醒我们在解读每一次链上异动时,既不能忽视底层钱包技术的脆弱点,也要看到企业挖矿布局所释放的长期制度化信号。
老漏洞未死:‘Ill Bloom’钱包仍在被用
如果说企业把比特币写进财报是一场公开的制度化实验,那么“Ill Bloom”则更像是从2018年一路潜伏至今的地下幽灵。安全机构披露,这个钱包生成漏洞自出现以来就不是单链、单应用的局部事故,而是影响了多条区块链上的钱包,实现方式各异却共享同一薄弱点,说明问题并不局限于某一个软件客户端,而更可能根植于一类钱包生成或实现逻辑的深层缺陷。更麻烦的是,直到今天,公开资料仍未给出完整的技术原理、受影响钱包名单或攻击者身份,这让它在生态里保持了一种“看得见结果、看不清路径”的危险状态。
这种危险在2026年5月27日被一次集中盗窃事件具象化:据披露,当天已有数百个账户因“Ill Bloom”漏洞被窃取约300万美元资金,攻击者显然已经将这条暗渠转化为可持续的获利工具。更令人不安的是,安全方在后续预警中指出,受影响的钱包直到数周前仍在持续被生成,意味着还有数千个账户站在同一条断裂的安全线上,只是尚未被触发。这不是一段已经尘埃落定的历史漏洞回顾,而是一条仍在延伸的风险曲线,它与我们眼前看到的链上地址、资金路径和账户生成行为直接重叠,提醒整个生态必须把这类长期潜伏的钱包风险当作正在发生的现实问题来处置。
从链上被盗到安全堆栈:用户真正暴露在哪里
这次被命名为“Ill Bloom”的问题,被安全公司明确指向“钱包生成”这一底层环节,而不是某个前端界面或单一应用的 Bug。自2018年起,它在多条链上悄然伴随新地址的诞生,直到2026年5月27日,数百个账户在链上被盗走约300万美元资金,才被迫从技术讨论变成实实在在的损失案例。受影响的钱包在数周前仍在持续生成、数千个账户还处于潜在暴露状态,这意味着风险并不只属于某一款“问题钱包”,而是任何把密钥生成交给有隐患工具的用户:对于个人而言,私钥和助记词一旦在不安全的生成环境里出现,之后所有链上操作都建立在一块已经被掏空的地基上;对于使用托管或多重签名的机构,则要追问自己的安全堆栈中,究竟有多少层信任是建立在第三方密钥生成服务或历史脚本之上。
更棘手的是,截至目前的公开资料,没有披露“Ill Bloom”漏洞的具体技术原理、受影响钱包的完整列表,攻击者身份也仍然不明,甚至5月27日之后是否还有新增的大规模盗窃事件都缺乏明确证据。在这种信息不完全的状态下,用户侧能做的不是自认“躺枪”,而是重新梳理自己的安全优先级:近期避免继续使用来路不明、缺乏审计和社区验证的钱包生成工具;对早年在冷门插件、脚本或网站上生成的助记词提高警惕,尽量迁移到更透明、可验证的环境;机构则需要从密钥生命周期入手,区分“生成环节的可信度”和“存储、签名环节的硬件防护”,把这类已经在链上造成损失的钱包生成风险当作需要从堆栈底部排查的现实问题,而不是只在前端界面和权限配置上做表层修补。
Bitplanet联手Antalpha:挖矿提速
就在安全公司把注意力拉回到密钥生成这一底层环节的同一天,Bitplanet选择在另一条“技术堆栈”上加码。2026年7月6日,Bitplanet与Antalpha签署比特币挖矿相关谅解备忘录,计划引入价值150亿韩元的挖矿设备,并在当月直接启动全面挖矿运营,节奏并不是试水式的小规模部署,而是以“先上产能”的方式快速进入算力竞争。公开资料中,这被视为韩国上市公司首次大规模涉足比特币挖矿业务的案例之一,意味着比特币不再只是财报里的投机性资产,而开始被放进传统企业的生产环节和资本支出预算。
更关键的是,Bitplanet已经明确了这部分算力在财务与链上的定位:合作第一阶段的挖矿设备预计每月可产出超过7枚比特币,未来挖出的比特币将被确认为经营收入,并作为长期金融资产进行管理,构成一种“挖矿型储备”路径——用设备和电力换取链上原生资产,而不是在市场上被动购入。这种安排,等于提前写好了公司在链上的头寸结构:将来地址上的比特币更像长期储备,而不是高频交易筹码,这既是韩国企业资本对比特币挖矿的第一次系统性表态,也是比特币生态在安全焦虑之外出现的另一种扩张信号。
挖矿型储备试水:企业把比特币锁进财报
Bitplanet 把未来挖出的比特币写进经营收入,再归入长期金融资产,这一步,等于把“链上产出”直接纳入主营叙事。过去企业做财库,往往是用现金在市场上买入比特币,更多被视作资产配置或投资决策;现在,合作被明确定位为通过挖矿直接获取储备,矿机与电力成本更像是生产投入,比特币则是产成品。这种从“买资产”到“产资产”的转向,在公开信息里尚未看到详细的财务条款,但方向已经很清晰:挖矿不只是边缘业务,而是被推到利润表和资产负债表的核心区域。
一旦比特币被写进经营收入,再在长期金融资产中“锁仓”,投资者看的就不再只是一个附注里的持币余额,而是一整套围绕链上头寸的商业故事。收入端要问:比特币产量和价格波动如何影响公司的业绩节奏;资产端要评估:这批长期持有的比特币,是稳固储备还是高波动敞口。由于“挖矿型储备”模式的具体会计处理和市场接受度尚未公开,这种尝试暂时更像是一场关于定位的实验——企业在测试,把比特币从可有可无的投资标的,变成必须被认真读懂的核心资产。
风险与扩张同台:接下来哪些信号值得盯
当下比特币生态一边在修补自2018年以来潜伏的“Ill Bloom”钱包生成漏洞,一边又迎来Bitplanet与Antalpha以150亿韩元设备押注挖矿、每月预计产出超7枚比特币的扩张路径,两条线索正在同场拉扯这条链的叙事边界。安全侧最直接的信号,是截至2026年7月6日仍被视为未完全消除的这类漏洞是否真正被遏制——数千个账户的潜在风险敞口何时被识别和迁移、是否还会在链上出现新的被盗交易与资金路径,将决定用户对整个钱包生成工具的信任下限。企业侧则要盯紧Bitplanet这类“挖矿型储备”实验能走多远:挖出的比特币被确认为经营收入并纳入长期金融资产管理后,是否会被持续保留在资产负债表上而非迅速抛售,以及这套通过算力直接获取储备、而非市场买入的模式会不会被更多机构复制,真正值得观察的是比特币在企业账本里从边缘配置向核心资产迁移的速度与广度。
加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。




