币圈界报道:

2026上半年加密攻击数量破纪录,为何总损失反而下降?

2026年上半年,全球针对加密货币生态的攻击活动达到历史峰值,共计发生207起独立事件,总失窃金额为9.72亿美元。尽管攻击频次显著攀升,但与去年同期相比,整体财务损失出现明显回落。

攻击频率翻倍,单起损失呈结构性降低

TRM Labs数据显示,2025年上半年仅记录83起相关事件,而2026年同期增至207起,增幅超一倍。此次增长并非由单一大型攻击推动,而是源于大量中小型、分散式攻击的持续累积。其中第二季度即发生123起,占全年半数以上。

作为区块链分析与金融犯罪追踪领域的权威机构,TRM Labs指出,当前攻击趋势呈现“量增价降”特征:虽然事件数量创下六个月新高,但平均单起损失已大幅压缩。

智能合约漏洞主导攻击形态,复合攻击手法渐成主流

在全部207起事件中,125起涉及智能合约缺陷,占比近六成。主要目标包括去中心化金融协议、链上交易所及新兴代币项目。值得注意的是,攻击者正越来越多地结合多种技术手段实施复合型入侵,而非依赖单一漏洞利用路径。

需强调的是,智能合约本质上是部署于区块链上的自动化代码逻辑,一旦存在授权控制缺陷或执行流程错误,极易被恶意利用以提取资金。

朝鲜关联攻击贡献近七成损失,4月两起事件成重灾区

在总损失额中,约6.43亿美元可追溯至与朝鲜相关的网络活动,占整体损失近66%。其中,4月份发生的两起重大攻击尤为突出:对Drift Protocol的漏洞利用造成约2.85亿美元损失,而对KelpDAO的攻击则导致约2.92亿美元流失。

这两起事件合计引发超过5.77亿美元的资金外流,成为本年度最大单点损失来源。

基础设施弱点引发巨额损失,小问题带来大后果

尽管仅占事件总数15%,但由基础设施或运营失误引发的漏洞却导致了约76%的经济损失。此类攻击不直接针对链上代码,而是瞄准签名机制、访问密钥与资产控制权限等核心系统环节。

相较之下,虽智能合约攻击在数量上占据主导,但在资金损失中的占比相对有限。此外,一起涉及物理胁迫的“扳手攻击”也造成约2400万美元损失。

TRM Labs警示,即便频繁开展智能合约审计,仍需强化密钥管理与交易审批机制。研究结论表明,决定年度总损失的关键因素并非高频的小规模攻击,而是偶发但影响深远的基础设施级漏洞。