币圈界报道:

加密资产损失下降背后:攻击转向高精度、强破坏性模式

2026年上半年,加密领域因黑客与诈骗导致的经济损失同比减少46.8%,总额降至13.2亿美元。尽管数字令人鼓舞,但安全机构CertiK强调,这一趋势可能误导公众对行业安全态势的判断。其分析显示,攻击行为已从广泛撒网转向精准打击,单次事件造成的破坏力显著增强。

季度分化显现:钓鱼转向钱包入侵,威胁重心转移

第一季度以钓鱼攻击为主导,造成5.082亿美元损失;进入第二季度后,钱包入侵成为最大威胁,相关损失高达8.075亿美元。这表明攻击者策略发生结构性变化——不再依赖用户心理弱点,而是聚焦于系统性技术缺陷,如密钥托管机制、多重签名流程及签名操作规范。

国家支持攻击主导半壁江山,多国启动联合应对

第二季度超过70%的损失源自两起重大事件:KelpDAO与Drift Protocol遭袭。这两起攻击被证实与朝鲜国家支持的黑客组织有关。事件引发美、日、韩三国政府紧急磋商,重点讨论如何遏制此类跨境非法资金流动。同时,有情报显示,朝鲜技术团队正利用人工智能提升攻击效率与隐蔽性,使协议漏洞的发现与利用速度加快。

事件频发或预示风险加剧,总金额下降难掩压力上升

TRM Labs数据显示,2026年上半年网络攻击事件数从83起激增至207起,创下半年纪录。其中125起涉及智能合约漏洞,占全部事件的六成以上。尽管总损失金额下降,但事件密度飙升意味着运营负担、响应压力和潜在中断风险同步升高,尤其是在快速迭代的DeFi生态中。

私钥管理成核心短板,防御需构建分层体系

CertiK将私钥与多重签名钱包管理列为最易被攻破的关键环节。即便其他控制措施健全,一旦密钥管理存在疏漏,仍可能导致巨额不可逆损失。该机构建议机构强化硬件安全、采用地理分散的签名者机制,并建立全生命周期的密钥治理流程。投资于此领域的安全性具有非对称回报:极小投入可带来巨大风险规避效益。

尽管“离线保存助记词”等基础原则已被反复强调,但第二季度钱包入侵的高额损失表明,这些实践尚未得到普遍执行。攻击者始终瞄准最具杠杆效应的薄弱点,而当前形势显示,私钥管理仍是其首选突破口。