币圈界报道:

2026上半年加密攻击总损下降46.8%,但攻击强度与频率显著上升

最新统计显示,2026年上半年全球加密货币生态系统因网络攻击导致的经济损失同比缩减46.8%,降至13.2亿美元。尽管数值走低,区块链安全机构CertiK警示,这一趋势不应被误读为行业安全性提升。事实上,攻击者正采用更复杂的策略,每起事件造成的财务冲击呈现结构性增强。

钓鱼与钱包接管主导攻击模式演变

CertiK对上半年安全事件的分析揭示出攻击路径的明显转移:第一季度中,钓鱼类攻击造成5.082亿美元损失,占主导地位;进入第二季度,攻击重心转向钱包控制,相关损失激增至8.075亿美元。该机构强调,当前损失降幅部分源于去年Bybit遭袭事件——其单次损失高达14亿美元,创下历史纪录。因此,剔除极端案例后,行业实际面临的攻击压力较往年更高。

朝鲜背景黑客活动引发多国联合应对

据区块链情报平台TRM Labs估算,自2017年以来,与朝鲜有关联的黑客团体已非法获取超60亿美元数字资产。作为专注国家行为体威胁监测的机构,TRM Labs持续追踪此类活动。近期针对KelpDAO与Drift Protocol的攻击事件促使美国、日本及韩国政府于上月末举行高层会议,共同制定遏制朝鲜网络勒索能力的战略框架。值得注意的是,尽管被盗资产总额减少,但攻击事件数量却显著增长。

攻击频次破纪录,智能合约漏洞仍是主因

TRM Labs数据显示,2026年上半年共发生207起加密攻击事件,远高于去年同期的83起,创下六个月来最高纪录。其中,60%(即125起)源于智能合约缺陷。核心数据包括:上半年总损失13.2亿美元,同比下降46.8%;第一季度钓鱼攻击损失5.082亿美元;第二季度钱包入侵损失8.075亿美元。CertiK指出,若排除Bybit事件影响,当前攻击活跃度在结构上已超过去年,且攻击目标更具针对性,单次损失也普遍加重。

私钥保护仍是安全体系中最脆弱环节

CertiK明确表示,私钥管理与多重签名机制的应用现状仍是攻击者首要瞄准点。因此,持有大量链上资产的协议及机构被敦促强化多层次防御体系——涵盖硬件隔离、多重签名治理以及地理分布式的签名节点部署。例如,硬件钱包品牌Ledger反复强调,离线存储助记词并严格避免信息外泄是防范钓鱼攻击的核心防线,也是构建第一道安全屏障的关键实践。