一筆沉睡十年、價值約 2.2 億美元的以太坊安全基金，在 2026 年 1 月正式啟動、3 月展開治理。根據以太坊上的去中心化風險投資基金 The DAO 近期發出的官方公告，XREX 集團資安長 Sun Huang 長期深耕 Web3 資安生態系的貢獻獲得肯定，榮獲以太坊安全基金（ TheDAO Security Fund）新機制下，所頒發的全球首批 ETHSecurity Badge，成為全球首批 40 位治理參與者之一。持有此徽章，Sun 將以 ETHSecurity Badge 持有者身分參與該安全基金的治理機制，並透過投票參與資金配置方向的決策。

本次公布的 40 位為新機制下首批成員，未來該機制預計擴展至約 200 位 ETHSecurity Badge 持有者，且已於 4 月 14 日公布第二批約 60 位名單，顯示該機制正持續擴展。該基金目前規模約為 2.2 億美元（約 7.5 萬枚以太幣 ETH）。

同時，Sun 也開發了開源通用型的靜態應用程式安全測試（SAST）工具llm-sast-scanner （以 AI agent skill 形式設計），以應對 AI 時代帶來的新型資安挑戰。

沉睡十年資產重啟：XREX 集團資安長成為全球首批 ETHSecurity Badge 徽章持有者

以太坊上的去中心化風險投資基金 The DAO，在 2016 年遭受歷史上規模最大的智能合約攻擊，以太坊社群緊急硬分叉才得以止血。當年 The DAO 事件後遺留的一部分資產，長期未被動用，沉睡近十年。

2026 年 3 月，這筆市值約 2.2 億美元，共計 7.5 萬枚以太幣正式啟動，轉型為以太坊生態的重要長期安全基金 TheDAO Security Fund。目標是讓這筆資金持續、有效地流向真正能讓以太坊更安全的地方。

同時，The DAO 也公告了新機制下首批 40 位 ETHSecurity Badge 持有者，這些成員將擔任此基金的「安全專家」與「治理參與者」，以持有者身分參與治理機制，並透過投票參與資金配置方向的決策；隨著後續名單持續公布，該治理機制正逐步擴展，XREX 集團資安長 Sun 即為首批成員之一，以社群帳號 X 的名稱 SunSec 名列榜單中。

能夠入選成為 ETHSecurity Badge 持有人，必須是長期、持續且具備實證紀錄，對以太坊安全生態做出實質貢獻，包括：實際發現並揭露協議漏洞、開發被生態廣泛採用的安全工具、建立安全研究社群，或在協議與智能合約層推動安全最佳實踐的參與者。

Web3 領域知名的頂尖白帽駭客、Security Alliance 創辦人、曾任加密貨幣風險投資公司（VC）Paradigm 安全研究員的 Samczsun、以太坊基金會資安研究員 Yoav Weiss、專注於以太坊智慧合約資安審計的團隊 ConsenSys Diligence 資安工程師 Martin Ortner 、法國籍頂尖區塊鏈資安研究員 Josselin Feist，以及區塊鏈資安公司 ChainSecurity 共同創辦人 Hubert Ritzdorf，這次也名列 40 人名單內；在 TheDAO Security Fund 制度建立前，以太坊共同創辦人布特林（Vitalik Buterin）等早期核心成員，即已參與相關機制的建立，並獲得 ETHSecurity Badge 的認可。

這份全球首批公布 40 人、最終 200 人的名單，是對 Web3 資安工作者過去在生態安全上具體貢獻的肯定，代表以太坊資安社群對於過去的生態貢獻給出了公開背書，並相信專業判斷足以影響整個生態的安全未來。ETHSecurity Badge 徽章持有人未來將實質影響、參與把關這筆基金未來資助的用途與方向。

對抗 AI 生成程式碼漏洞：XREX 集團資安長開發開源 SAST 工具 llm-sast-scanner

資安圈有一句名言：「攻擊者只需要成功一次，防禦者必須每次都做對。」Sun 表示，這種不對等，定義了這些年來他在資安領域的工作。從即時追蹤 DeFi 漏洞事件，到打造開源工具，幫助開發者在上線前就抓出問題。但過去幾個月，三件事讓 Sun 重新思考：所謂「守護」，到底是守護一個產品、一個協議，還是整個生態系統？

除了參與國際治理，XREX 資安長 Sun 亦針對 AI 技術引發的新型態威脅提出解決方案 。隨著大型語言模型（LLM）被廣泛應用於生成正式程式碼，傳統工具往往無法有效分析 LLM 生成程式碼中的安全風險。

為了填補此一防禦缺口，Sun 開發了開源、通用型的靜態應用程式安全測試工具 llm-sast-scanner 。該工具專為 Claude Code、OpenAI Codex 等 AI coding agent 設計，並以 AI agent skill 的形式實現，透過追蹤攻擊者可控資料在程式碼中的流動路徑（source-to-sink taint analysis），協助開發者在程式上線前系統性識別潛在風險。

定義安全新標準：從守護產品到賦能生態系統

以太坊生態系統需要一個可信任的安全專業層，來參與並引導安全資源配置方向，這次官方公布的全球首批治理參與者的 40 人名單不只是一份名單，更代表一種以專業貢獻與聲譽為基礎的安全參與機制。

AI 開發生態系同樣需要類似的安全機制：不只是漏洞資料庫或一次性的程式碼審查，而是結構化、可重現，且能被 AI agent 執行的安全工作流程，以跟上程式碼生成的速度。llm-sast-scanner 正是朝此方向邁出的一步。

對於 XREX 集團來說，Sun 認為「資安」從來不只是守護自身基礎設施，而是為了我們的用戶、我們的合作夥伴，以及整個產業，貢獻更廣泛生態系統更安全的標準、工具與治理架構。

過去 Sun 曾帶領其創立的 DeFiHackLabs 在 SCAN 2024 全球 400 多個參賽團隊中一舉奪冠，這是全球首屆以數位資產追蹤與犯罪調查為主題的挑戰賽，吸引包括韓國國家警察廳、巴西聯邦警察等全球頂尖執法與資安團隊同場較勁。

SCAN 2024 不僅考驗參賽團隊追蹤非法金流的技術能力，也挑戰他們揭露隱匿的數位資產蹤跡的實力。最終決賽共 16 隊晉級，由 Sun 帶領的 DeFiHackLabs 團隊憑藉精準的鏈上分析能力，成功破解加密貨幣詐騙、洗錢及混幣器金融犯罪等高難度情境，得到第一名，贏得一枚比特幣（BTC）大獎。

XREX 共同創辦人暨集團執行長黃耀文 Wayne 表示，「資安是虛擬資產產業最關鍵的其中一環，XREX 集團以資安團隊起家，除了持續透過區塊鏈技術與先進科技打造下一代金融產品與服務，我們也積極培育像 Sun 這樣的頂尖人才，不只是為公司，也為產業與社群做出貢獻。」

關於 XREX 集團

創立於 2018 年，XREX 集團是一家擁有區塊鏈技術的國際金融機構，與銀行、政府及用戶密切合作，共同改寫金融定義。

XREX 集團臺灣子公司鏈科股份有限公司營運 XREX 交易所，於 2022 年 3 月，完成與臺灣金融監督管理委員會 (金管會) 的洗錢防制法令遵循聲明，並於 2025 年 9 月 22 日完成金管會的洗錢防制登記，爲完成的八家合規虛擬資產服務商之一；新加坡子公司於 2024 年 5 月取得新加坡金融管理局 (MAS) 大型支付機構 (MPI) 執照。

XREX 集團將普惠金融視為社會責任，持續運用區塊鏈技術推進金融參與權、金融使用權與金融教育權，並推出 XREX Academy 區塊鏈與虛擬資產系統化教育課程。