摘要:2026年上半年加密资产因黑客和诈骗造成的总损失同比下降46.8%,降至13.2亿美元。然而,CertiK指出,表面数据掩盖了攻击模式的深层转变——攻击正趋于高度针对性与集中化,尤其第二季度超七成损失源于两起国家支持的大型事件。事件数量翻倍,智能合约漏洞频发,私钥管理成为最脆弱环节。

币圈界报道:
加密资产损失下降背后:攻击转向高精度、强破坏性模式
2026年上半年,加密领域因黑客与诈骗导致的经济损失同比减少46.8%,总额降至13.2亿美元。尽管数字令人鼓舞,但安全机构CertiK强调,这一趋势可能误导公众对行业安全态势的判断。其分析显示,攻击行为已从广泛撒网转向精准打击,单次事件造成的破坏力显著增强。
季度分化显现:钓鱼转向钱包入侵,威胁重心转移
第一季度以钓鱼攻击为主导,造成5.082亿美元损失;进入第二季度后,钱包入侵成为最大威胁,相关损失高达8.075亿美元。这表明攻击者策略发生结构性变化——不再依赖用户心理弱点,而是聚焦于系统性技术缺陷,如密钥托管机制、多重签名流程及签名操作规范。
国家支持攻击主导半壁江山,多国启动联合应对
第二季度超过70%的损失源自两起重大事件:KelpDAO与Drift Protocol遭袭。这两起攻击被证实与朝鲜国家支持的黑客组织有关。事件引发美、日、韩三国政府紧急磋商,重点讨论如何遏制此类跨境非法资金流动。同时,有情报显示,朝鲜技术团队正利用人工智能提升攻击效率与隐蔽性,使协议漏洞的发现与利用速度加快。
事件频发或预示风险加剧,总金额下降难掩压力上升
TRM Labs数据显示,2026年上半年网络攻击事件数从83起激增至207起,创下半年纪录。其中125起涉及智能合约漏洞,占全部事件的六成以上。尽管总损失金额下降,但事件密度飙升意味着运营负担、响应压力和潜在中断风险同步升高,尤其是在快速迭代的DeFi生态中。
私钥管理成核心短板,防御需构建分层体系
CertiK将私钥与多重签名钱包管理列为最易被攻破的关键环节。即便其他控制措施健全,一旦密钥管理存在疏漏,仍可能导致巨额不可逆损失。该机构建议机构强化硬件安全、采用地理分散的签名者机制,并建立全生命周期的密钥治理流程。投资于此领域的安全性具有非对称回报:极小投入可带来巨大风险规避效益。
尽管“离线保存助记词”等基础原则已被反复强调,但第二季度钱包入侵的高额损失表明,这些实践尚未得到普遍执行。攻击者始终瞄准最具杠杆效应的薄弱点,而当前形势显示,私钥管理仍是其首选突破口。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
