摘要:2026年上半年,全球加密货币黑客攻击事件达207起,创历史新高。尽管事件数量激增,总损失降至9.72亿美元。其中朝鲜关联攻击贡献超六成损失,基础设施漏洞虽仅占15%事件数,却导致近八成资金外流。

币圈界报道:
2026上半年加密攻击频发:智能合约漏洞推高事件总量
2026年上半年,加密领域共发生207起独立黑客攻击事件,创下历史同期新高。尽管整体被盗金额下降至9.72亿美元,较2025年同期的23亿美元显著减少,但攻击频率呈现指数级上升趋势。
链上代码缺陷成主要攻击入口,事件数量持续攀升
在所有攻击中,智能合约层面的漏洞占比高达125起,成为引发事件的核心因素。这些攻击集中于去中心化金融协议、跨链交易所及新兴代币项目。分析显示,攻击者正越来越多地结合多重代码操纵技术,实现一次攻击覆盖多个薄弱环节,从而提升成功率并扩大影响范围。
TRM Labs监测数据显示,上半年事件分布均匀,并非由单一起爆点驱动。第二季度即记录123起攻击,表明威胁态势具有系统性与持续性。尽管多数攻击涉及小额资金,但海量的低门槛漏洞为攻击者提供了丰富目标池。
重大基础设施入侵主导资金流失,朝鲜势力成最大损失来源
尽管智能合约漏洞占据事件总数近六成,其造成的财务损失比例却相对有限。真正决定年度损失规模的是少数关键基础设施攻击——这类漏洞仅占总事件的15%,却导致约76%的资金被窃取。
TRM Labs指出,约6.43亿美元的损失源自与朝鲜相关的网络行动,占总损失的66%。其中四月份的两起重大事件尤为突出:针对Drift Protocol的攻击造成约2.85亿美元损失,而对KelpDAO的入侵则带来2.92亿美元资金外流,合计达5.77亿美元。
此外,一起“扳手攻击”类物理胁迫事件也造成约2400万美元损失。报告强调,企业应强化密钥管理机制、升级多签审批流程,并持续开展智能合约审计,以应对日益复杂的威胁格局。即使小型漏洞频繁出现,决定全年总损失的关键仍在于对核心系统的深度渗透。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
