币圈界报道：

私钥泄露成最大安全威胁，2026年损失逼近5亿

据DefiLlama统计，近十年来共发生518起明确记录的私钥泄露事件，累计造成逾170亿美元资产被窃取，凸显其作为加密领域最致命攻击路径的地位。

凭证滥用与暴力破解主导泄露源头

数据显示，约22.3%的事故源于暴力破解手段，18.2%归因于未知技术路径的私钥外泄，另有10%系多签钱包遭遇针对性钓鱼攻击所致。

攻击重心从代码缺陷转向人为与流程短板

随着智能合约审计水平持续提升，攻击者正将目标转移至签名机制、开发环境及人员操作环节。这一趋势迫使行业重新评估安全边界——仅依赖技术验证已不足以抵御新型威胁。

DeFi协议在两个月内遭遇超6亿美元资金流失

今年4月上旬，Kelp DAO基于LayerZero的rsETH桥遭受严重攻击，一名黑客提取约11.65万枚再质押以太坊，价值达2.9亿至2.93亿美元。叠加其他事件，过去六十天内整个去中心化金融生态损失突破6亿美元。

AI与自动化工具推动低门槛攻击泛滥

网络安全部门指出，人工智能驱动的社交工程和恶意软件正使大规模钓鱼攻击更具可行性。攻击者常以小额交易诱导用户复制错误地址，进而完成资金转移。同时，‘黑客即服务’平台在暗网兴起，大幅降低入侵门槛，多数收益由犯罪团伙瓜分。

一季度总损失达4.82亿美元，社会工程占主导

根据Hacken报告，2026年第一季度全球Web3项目损失总额为4.82亿美元，其中3.06亿来自钓鱼与社会工程诈骗，成为最普遍的攻击形式。尽管部分数据显示2025年相关欺诈损失下降，反映公众防范意识增强，但新型钱包脚本与伪装工具仍在持续扩散。