慢雾 SlowMist

随着 2026 香港 Web3 嘉年华的临近，全球区块链行业的目光再次聚焦于这座国际化都市。作为全球领先的区块链安全公司，慢雾(SlowMist) 将于 4 月 20 日至 23 日参与、举办一系列活动，并将在多场论坛与圆桌中分享我们的安全研究成果，期待与全球 Web3 从业者深入交流，共同推动行业安全建设。

2026 香港 Web3 嘉年华
2026 年 4 月 20 日 - 23 日，由万向区块链实验室、HashKey Group 联合主办，W3ME 承办的香港 Web3 嘉年华将在香港会议展览中心举办。

展位信息
作为本次活动的一级赞助商，慢雾(SlowMist）将在主会场 F07 展位迎接全球 Web3 从业者，与大家共同探讨 AI & Web3 安全的最新动态与挑战。
时间：4 月 20 日 ~ 23 日
展位：F07
地点：香港国际会议展览中心 5BCDE 馆

活动期间，我们特别设置现场互动抽奖环节，奖品包括慢雾定制 T 恤、黑手册与笔记本、帆布袋以及定制贴纸等多种周边。欢迎大家莅临展位与我们交流互动，在现场解锁专属慢雾纪念周边！

主会场活动
4 月 20 日下午，会场一 ·「风」主题舞台将举办“Web3 × AI：智能时代的价值重构”主题论坛。围绕 AI 与 Web3 的融合趋势，该论坛将从技术演进、产业实践与安全协同等多个维度展开深入讨论。
时间：4 月 20 日  14:00 - 17:00
地点：香港会展中心 5 楼 BCDE

在“AI 真的需要 Web3 吗？”圆桌环节中，慢雾(SlowMist) 合伙人 & CPO —— Keywolf 将与来自产业与技术一线的嘉宾共同参与讨论，从数据隐私、算力去中心化到价值确权等关键问题出发，探讨 AI 与 Web3 从“技术叠加”走向“价值共生”的现实路径，并结合慢雾在安全领域的实践经验，分享 AI 时代下 Web3 安全面临的新挑战与应对思路。
Hacking Time
作为本次嘉年华的重要环节，慢雾(SlowMist) 将于 4 月 21 日 14:00 – 17:00 在蔡氏大厦举办主题为「Hacking Time: Security for AI & Crypto, AI for Security」的安全活动。在 AI 与加密技术加速融合的背景下，安全问题正在从单点漏洞防护演进为跨系统、多维度的复杂风险治理。本次活动将围绕新型攻击面演化、安全与合规协同机制，以及真实攻防场景下的防御策略展开讨论，通过主题分享与圆桌交流，探讨 AI × Web3 语境下安全能力的演进方向与实践路径。
时间：4 月 21 日  14:00 - 17:00
地点：蔡氏大厦 1F CAI CAFE

本次活动将邀请多位来自慢雾及行业一线的安全专家与外部嘉宾共同参与分享。其中，慢雾安全团队审计负责人 Thinking 将围绕安全能力的体系化演进展开探讨；慢雾安全团队合约负责人 Kong 将分享 AI 在 Web3 安全攻防中的实践应用；慢雾合伙人 & CPO —— Keywolf 将聚焦 AI 时代下的反洗钱与合规挑战。此外，行业知名技术专家 SEEM 将从工程实现角度解析 Claude Code 的系统设计与安全意义，RC² TSCM 实验室和 BUGPWN TSCM 黑盒挑战赛的创始人 Chris Yang 则将结合实际案例探讨 Web3 从业者面临的隐私保护与现实风险问题。最后，圆桌讨论将围绕“香港 Web3 发展：AI 和稳定币谁将成为未来关键驱动力”展开，由慢雾香港社区负责人 Tony Tan 主持，来自 RigSec、FinTax、Safeheron、OneKey 以及君合律师事务所的嘉宾将共同参与，从技术、产业与合规等角度展开交流与讨论。
首届全球 Web4.0 大会：AI+数字资产的创新与融合
时间：4 月 22 日  10:00 - 18:00
地点：香港数码港 CyberArena
报名链接：https://luma.com/9h0pok5y

4 月 22 日，首届全球 Web4.0 大会将于香港数码港 CyberArena 举办。本次大会由华赢集团(AlloyX Group) 主办、ME Group 联合主办，围绕“AI + 数字资产的创新与融合”展开，聚焦 Web4.0 时代“主动智能型网络”的发展方向。来自产业、学界与监管侧的多方参与者将在此交汇，共同探讨 AI 与数字资产融合所带来的全新商业范式与价值流转方式。慢雾(SlowMist) 合伙人 & CPO —— Keywolf 将参与圆桌讨论，与现场嘉宾共同交流对下一代互联网生态的前瞻判断。
链接全球，香港 RWA 基建生态研讨会暨 RWA Connect 2026 启动会
时间：4 月 22 日  10:00 - 12:00
地点：香港中环干诺道中 1 号友邦金融中心 7 楼

4 月 22 日，由星路、星链、复星财富控股联合 ME Group 共同主办的「链接全球，香港 RWA 基建生态研讨会暨 RWA Connect 2026 启动会」将于香港中环友邦金融中心举办。本次闭门研讨会将围绕 RWA 基建、生态协同、合规安全体系等议题，汇聚金融机构、家族办公室及技术服务商等核心决策者，共促全球 RWA 资源链接与落地。慢雾(SlowMist) 企业政府关系总监孙熹将受邀出席圆桌论坛，围绕“合规与安全：RWA 如何打造可信生态”这一主题，与来自托管、审计及安全领域的代表展开深入交流，共同探讨 RWA 生态的风险防控与合规体系建设。
期待相见
从 Web3 Festival 2026 到 Hacking Time，从 AI × Web3 圆桌到 Web4.0 峰会，慢雾(SlowMist) 将在香港呈现一场围绕“安全”的深度交流之旅。随着 AI 与 Web3 的持续融合，行业正进入一个更加复杂且关键的发展阶段，我们期待与全球 Web3 从业者在香港相见，围绕安全、合规与技术前沿展开深入探讨，共同推动 Web3 生态迈向更加稳健的发展。如果您对 AI & Web3 安全、合规及前沿技术感兴趣，欢迎莅临我们的展位与我们面对面交流。
香港见!

En los últimos años, los proveedores de servicios de activos virtuales (VASP) han enfrentado cambios silenciosos en los problemas centrales en el ámbito de la lucha contra el lavado de dinero (AML).
Al principio, la industria se preocupaba más por 'si se había implementado la capacidad de AML'; ahora, una cuestión más realista se presenta: ¿realmente estas capacidades han alcanzado los estándares aceptables para la regulación?
过去的一年里 , este cambio se ha vuelto más evidente. Varios casos de sanciones han emitido la misma señal: dentro del marco de aplicación de la ley orientado a resultados, 'se ha invertido pero el efecto es insuficiente', y 'no se han tomado medidas', no se distinguirán estrictamente en términos de rendición de cuentas.

27 de marzo, el primer Foro de Innovación y Seguridad de Agentic AI, coorganizado por el Cyberport de Hong Kong, ME Group y iPollo, se llevó a cabo en el Cyberport de Hong Kong. Este foro, bajo el tema “Aplicaciones Innovadoras de Agentic AI: Transformaciones Tecnológicas y Fusiones Industriales en la Era Web 4.0”, reunió a las principales figuras de diversos sectores, incluyendo al Secretario de Finanzas del Gobierno de la Región Administrativa Especial de Hong Kong, Paul Chan, al Presidente del Cyberport de Hong Kong, Simon Chan, al Director del Cyberport de Hong Kong y fundador de Nano Labs, Kong Jianping, así como al famoso inversor ángel, Cai Wensheng, para explorar conjuntamente las oportunidades y desafíos en la nueva era de AI que cruza de “diálogo” a “acción”.

Fondo
En el mundo de Web3, la seguridad nunca ha sido una "tarea" que se pueda marcar como completada, sino un maratón sin fin. Sin embargo, durante mucho tiempo, la comprensión de la industria sobre la "seguridad" ha permanecido en el viejo paradigma de auditorías únicas, intercambiando la revisión de código en un punto en el tiempo por una "certeza" antes del lanzamiento.
Sin embargo, a medida que las amenazas como los ataques de combinación entre protocolos, la arbitraje de préstamos relámpago, la filtración de claves privadas y el secuestro del frontend continúan evolucionando, esta "seguridad de instantáneas" está rápidamente fallando. Especialmente después de que los Agentes de IA evolucionaron de "herramientas auxiliares" a "ejecutores automáticos", la superficie de ataque se ha expandido aún más a nuevas dimensiones como la inyección de palabras clave y la contaminación de la cadena de suministro de Skills / MCPs. Los riesgos de seguridad comienzan a mostrar una mayor dinámica y conectividad. En este contexto, la capacidad de seguridad misma también debe realizar una actualización.

El 24 de marzo de 2026, los desarrolladores de IA aún estaban escribiendo código, y LiteLLM en PyPI fue silenciosamente 'envenenado'. La biblioteca de código abierto de Python, LiteLLM, que alcanzó un volumen de descargas de 97 millones, tuvo su repositorio en PyPI maliciosamente alterado en la madrugada, con dos versiones contaminadas (1.82.7, 1.82.8) que se lanzaron silenciosamente. En solo tres horas, miles de entornos de desarrollo y sistemas empresariales podrían haber estado expuestos a riesgos de filtración de datos. A diferencia de los ataques comunes, este incidente no fue una inyección maliciosa aislada, sino un ataque en cadena meticulosamente planeado por el grupo de hackers TeamPCP.

https://x.com/LiteLLM/status/2036503343510778061

1. Fondo
El equipo de seguridad de Slow Fog ha detectado un ataque de cadena de suministro. El archivo de script de frontend alojado en el CDN oficial de Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js) fue inyectado con código JavaScript malicioso altamente ofuscado. Este código malicioso se oculta bajo la apariencia de una función legítima de seguimiento estadístico. Cuando se ejecuta en el entorno del cliente de escritorio Apifox Electron, roba las credenciales de autenticación del usuario y la información sensible del sistema, enviándola al servidor C2 controlado por el atacante, lo que permite la extracción y ejecución de código remoto arbitrario, logrando así una ejecución remota de comandos completa (RCE).

A medida que los Agentes de IA pasan de ser "herramientas auxiliares" a "ejecutores automáticos", cada vez más Agentes comienzan a tener la capacidad de instalar complementos (Skills / MCP), llamar a API externas, leer documentos e incluso participar directamente en interacciones en la cadena. Pero al mismo tiempo, un problema más realista también ha surgido: cuando el Agente puede ejecutar todo, ¿cómo determina qué es seguro?
En el mundo real, una gran cantidad de ataques ya no se limitan a vulnerabilidades tradicionales, sino que a través de bibliotecas de código malicioso, inyección de palabras clave, documentos disfrazados, contaminación de la cadena de suministro, inducir socialmente, entre otros, se lleva a cabo la "captura cognitiva" de los Agentes de IA. Con este contexto, SlowMist lanza oficialmente: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), un marco de revisión de seguridad integral para Agentes de IA.

I. Antecedentes
Con el rápido desarrollo de la tecnología de modelos a gran escala, los agentes de IA están evolucionando gradualmente de simples asistentes inteligentes a sistemas automatizados capaces de ejecutar tareas de forma autónoma. Este cambio es particularmente evidente en el ecosistema Web3. Cada vez más usuarios experimentan con el uso de agentes de IA en el análisis de mercado, la generación de estrategias y el trading automatizado, haciendo realidad el concepto de "asistente de trading automatizado 24/7". Con el lanzamiento de múltiples habilidades de IA por parte de Binance y OKX, el lanzamiento del sitio de recursos Agent Hub Skills de Bitget y la aplicación gratuita Lobster GetClaw, los agentes pueden acceder directamente a las API de las plataformas de trading, a los datos en cadena y a las herramientas de análisis de mercado, asumiendo así, en cierta medida, las tareas de toma de decisiones y ejecución de operaciones que originalmente requerían intervención manual.

13 de marzo, el evento "Monitoreo de fondos en cadena y límites de cumplimiento en la era de la IA · Lanzamiento de nuevos productos de SlowMist" coorganizado por SlowMist y ME Group se llevó a cabo con éxito en CAI CAFE en Causeway Bay, Hong Kong. En el contexto del rápido desarrollo de la industria de activos digitales y la mejora continua del marco regulatorio global, esta conferencia se centró en las aplicaciones innovadoras de la tecnología AI en la monitorización de seguridad en cadena, lanzando oficialmente el producto de seguridad central de SlowMist del año: SlowMist KYT, y discutiendo con líderes de la industria un nuevo equilibrio en la seguridad de los activos y la protección de la privacidad en la era Web3.

Fondo
En los últimos años, los proveedores de servicios de activos virtuales (VASP) han sido recordados repetidamente: la lucha contra el lavado de dinero (AML) y la supervisión de transacciones (KYT) no son "elementos de cumplimiento opcionales", sino la línea de supervivencia para la continuidad del negocio. En 2025, varias plataformas destacadas o reconocidas fueron multadas severamente por incumplimiento de las normativas de AML:
BitMEX fue multado con 100 millones de dólares por el Departamento de Justicia de EE. UU. (DOJ) por no establecer, implementar y mantener un sistema adecuado y efectivo de lucha contra el lavado de dinero y de conocimiento del cliente, violando la Ley de Secreto Bancario;
OKX fue multado con más de 504 millones de dólares por el Departamento de Justicia de EE. UU. (DOJ) debido a que no implementó suficientes controles KYC y de supervisión de transacciones, lo que condujo a flujos de fondos ilegales;

El rápido desarrollo de la tecnología de IA está cambiando el camino tecnológico de la monitorización de seguridad en cadena y la tecnología de cumplimiento. Desde el seguimiento de fondos en cadena hasta la identificación de riesgos de lavado de dinero, cada vez más instituciones están empezando a prestar atención a la capacidad de la IA en el análisis de datos en cadena y la inteligencia de amenazas, así como a las nuevas posibilidades que trae en un entorno de regulación de cumplimiento.
Como una de las empresas líderes en seguridad de blockchain a nivel mundial, SlowMist se unirá al ME Group el 13 de marzo en Hong Kong para llevar a cabo la "Monitoreo de fondos en cadena y límites de cumplimiento en la era de la IA · Conferencia de lanzamiento de nuevos productos de SlowMist". Esta conferencia se centrará en las aplicaciones innovadoras de la tecnología de IA en la monitorización de seguridad en cadena, la seguridad de activos y el equilibrio de la privacidad bajo las tendencias de cumplimiento global, y se presentará por primera vez el nuevo producto destacado anual de SlowMist, explorando junto con socios de la industria nuevas direcciones para el desarrollo de seguridad y cumplimiento en Web3.

MistEye es la retina (percepción de amenazas), MistTrack es el sistema inmunológico (control de riesgos en cadena), las prácticas de seguridad de OpenClaw son el esqueleto (restricción de comportamiento), MistAgent es el cerebro (análisis profundo y auditoría), y ADSS es la armadura (protección durante todo el ciclo de vida) de la arquitectura de defensa integral.

1. Resumen ejecutivo (problemas, soluciones, valor)
Con la profunda integración de la cadena de herramientas de IA y los negocios de Web3, OpenClaw/Agent está evolucionando de un papel auxiliar a un nodo de productividad central que puede ejecutar acciones de alta autoridad directamente. Al mismo tiempo, la superficie de ataque también se ha expandido desde las vulnerabilidades de código tradicionales hasta la capa de palabras clave, la cadena de suministro de herramientas, la capa de ejecución del sistema y la capa de activos en cadena, con riesgos que poseen una mayor interconectividad y destructividad.

A medida que la industria de los activos digitales se desarrolla rápidamente, la complejidad de los flujos de fondos en la cadena y los requisitos regulatorios también están en constante aumento. Desde la prevención del lavado de dinero (AML) hasta el monitoreo de fondos (KYT), desde la identificación de riesgos en la cadena hasta la colaboración global en cumplimiento, la seguridad y el cumplimiento se están convirtiendo en una parte indispensable de la infraestructura de Web3.
En este contexto, SlowMist se asociará con ME Group para llevar a cabo el 13 de marzo en Hong Kong: "Monitoreo de fondos en la cadena y fronteras de cumplimiento en la era de la IA · Lanzamiento de nuevos productos de SlowMist". Esto no solo es una presentación de producto, sino también un diálogo profundo sobre la seguridad de los activos digitales y el futuro del cumplimiento global. Lo invitamos a ser testigo de este momento importante.

Introducción
A medida que las capacidades de los agentes inteligentes autónomos mejoran rápidamente, agentes de IA como OpenClaw, que poseen permisos de terminal e incluso de Root, están desempeñando un papel fundamental en la automatización de operaciones, operaciones en cadena, gestión de sistemas y orquestación de tareas complejas. No solo pueden entender instrucciones, sino que también pueden interactuar profundamente con el sistema operativo, el entorno de red y los servicios externos, convirtiéndose en verdaderos sujetos inteligentes capaces de ejecutar tareas.
Sin embargo, detrás de esta capacidad también existen riesgos significativos. Las medidas de seguridad tradicionales (como chattr +i, cortafuegos) a menudo no pueden equilibrar el flujo de trabajo automatizado de los agentes, y al mismo tiempo, es difícil defenderse contra ataques específicos a modelos de lenguaje grandes (LLM) (como la inyección de prompts). Al maximizar la capacidad, cómo lograr un riesgo controlado y una operación auditada se convierte en un problema que debe resolverse en cada escenario de aplicación de agentes de alta autoridad.

Autor: Sombrero Blanco de Slow Fog wowo
Editor: 77
Este artículo fue enviado por Sombrero Blanco de Slow Fog wowo, y el contenido se basa en su resumen de auditoría de seguridad práctica sobre varios productos de navegadores de huellas digitales populares.
Introducción
El navegador de huellas digitales (Antidetect Browser) como una herramienta de software que ha surgido rápidamente en los últimos años, se utiliza ampliamente en la gestión de múltiples cuentas de comercio electrónico transfronterizo, operación de redes sociales, publicidad, así como en interacciones de airdrop en el ámbito de Web3 (“cosecha de recompensas”), gestión de múltiples billeteras y otros escenarios. Su principal atractivo es 'aislar las huellas digitales del navegador y proteger la seguridad de la cuenta', los usuarios a menudo confían una gran cantidad de activos digitales de alto valor, incluidos el estado de inicio de sesión en plataformas de comercio electrónico, sesiones de redes sociales, credenciales de pago, y hasta claves privadas y frases de recuperación de billeteras de criptomonedas, a este tipo de navegadores.

Autor: Yao & sissice
Editor: 77
Fondo
Recientemente, el proyecto de IA de código abierto OpenClaw se ha vuelto inesperadamente popular, y su centro de complementos oficial ClawHub ha reunido rápidamente a una gran cantidad de desarrolladores. El equipo de seguridad de SlowFog ha monitoreado y descubierto que ClawHub se está convirtiendo gradualmente en un nuevo objetivo para que los atacantes lleven a cabo envenenamiento de la cadena de suministro. Debido a la falta de un mecanismo de revisión completo y riguroso en la plataforma, ya se han infiltrado muchas habilidades maliciosas y se han utilizado para difundir código malicioso o lanzar contenido dañino, lo que representa un riesgo de seguridad potencial para desarrolladores y usuarios.
El equipo de seguridad de SlowFog realizó un análisis de inmediato después de la exposición del incidente y emitió advertencias a los clientes a través de MistEye, mientras continuaba rastreando las nuevas habilidades maliciosas en ClawHub.

En febrero de 2026, con la próxima celebración de Consensus Hong Kong 2026, Hong Kong acogerá una serie de eventos de la industria centrados en Web3, pagos y tecnología financiera. Como una empresa de inteligencia de amenazas enfocada en la seguridad del ecosistema blockchain, SlowMist se presentará el 9 de febrero durante la semana de eventos de Consensus Hong Kong 2026 en dos cumbres importantes, donde se llevará a cabo un intercambio profundo con representantes de instituciones financieras, proveedores de servicios de pago y el ecosistema Web3, explorando los desafíos de seguridad y las prácticas de cumplimiento que enfrenta la financiación en cadena en su proceso de escalado.
Cumbre de Pagos de Nueva Generación 2026

30 de enero, la ceremonia de premiación del "Programa de Reconocimiento de Élite en Ciberseguridad 2025", organizado por la División de Seguridad Cibernética y Crímenes Tecnológicos de la Policía de Hong Kong, en colaboración con la Oficina de Política Digital (DPO) y la Junta de Promoción de la Productividad de Hong Kong (HKPC), se llevó a cabo en la sede de oficiales de la Policía de Hong Kong. SlowMist recibió el premio a la "Contribución Sobresaliente en Ciberseguridad" en el ámbito de los Premios Profesionales en Ciberseguridad 2025 (CSPA 2025); al mismo tiempo, Zhang Lianfeng, socio y director de seguridad de la información de SlowMist, recibió el "Premio de Excelencia" en el ámbito de auditoría y consultoría de ciberseguridad de los Premios Profesionales en Ciberseguridad 2025 (CSPA 2025).

Autor: Yao
编辑：77
Fondo
Recientemente, el laboratorio Chainbase monitoreó y capturó una actividad de phishing disfrazada de 'confirmación de auditoría/ cumplimiento', y envió las muestras maliciosas desensibilizadas al equipo de seguridad de Slow Fog, donde ambas partes llevaron a cabo una investigación y análisis sobre la muestra maliciosa.
Los atacantes primero indujeron a los destinatarios a responder con 'confirmar el nombre legal en inglés de la empresa', y luego continuaron el seguimiento con frases como 'Auditoría externa FY2025' y 'Confirmación de Token Vesting hasta la fecha de respuesta', y enviaron archivos adjuntos maliciosos de Word/PDF. A través de ingeniería social, indujeron a las víctimas a abrir los archivos adjuntos y seguir las instrucciones, para robar credenciales o datos sensibles.

Desde el 26 de enero de 2018, SlowMist ha recorrido ocho años en el campo de la seguridad blockchain. Ocho años puede no parecer mucho en la línea de tiempo, pero en una industria de rápida evolución y constante innovación, es suficiente para experimentar múltiples ciclos de altibajos, cambios en los paradigmas tecnológicos y mejoras continuas en las amenazas de seguridad. Con la firme creencia de "brindar una sensación de seguridad al ecosistema blockchain", SlowMist siempre ha dedicado su infinito amor a la investigación y práctica de la seguridad, interpretando su compromiso con la seguridad a través de la acción. Refinamos la tecnología a través de ataques reales y respuestas de emergencia, y con el paso del tiempo, lentamente construimos el valor de seguridad que pertenece a SlowMist.