币圈界报道:

2026年上半财年加密攻击频发,朝鲜关联行动主导财务损失

2026年上半年,全球加密货币领域共发生207起独立黑客攻击事件,创下历史同期新高。尽管攻击次数较去年同期翻倍以上,总资金被盗金额已回落至9.72亿美元,显著低于2025年同期的23亿美元水平。

智能合约漏洞驱动事件数量飙升,但单次损失占比有限

在全部207起攻击中,125起源自智能合约缺陷,主要集中在去中心化金融平台、跨链交易所及新兴代币项目。这些漏洞多由多重代码操纵手法叠加引发,导致攻击频率持续攀升。然而,此类攻击虽占事件总量近三分之二,却仅造成相对较小比例的资金流失。

朝鲜关联组织主导巨额资金外流,关键协议遭重创

据TRM Labs分析,约6.43亿美元的损失归因于与朝鲜有关联的黑客活动,占全年损失总额的66%。其中,四月份发生的两起重大事件——针对Drift Protocol和KelpDAO的攻击——合计造成5.77亿美元损失,分别约为2.85亿与2.92亿美元。

基础设施漏洞虽少,却引发多数严重损失

尽管基础设施与运营层面漏洞仅占全部攻击事件的15%,但其造成的经济损失占比高达76%。这类攻击聚焦于签名机制、密钥管理及资产控制系统的薄弱环节,而非链上智能合约本身。报告强调,即便小型合约漏洞频发,真正决定年度总损失规模的仍是高价值基础设施入侵。

此外,一起“扳手攻击”类物理胁迫事件也造成约2400万美元损失。研究机构建议,应强化对智能合约的持续审计,并完善密钥管控与交易审批机制,以应对日益复杂的威胁格局。