摘要:2026年5月加密行业安全事件虽创单月新高至60起,但总损失降至6830万美元,为年内第三低。跨链桥与DeFi协议成重灾区,资金追回达938万美元,反映行业应对机制逐步成熟。
币圈界报道:
2026年5月加密资产安全态势分析:事件频发但损失显著收窄
根据区块链安全机构发布的最新月度报告,2026年5月共确认60起安全事件,行业因漏洞利用与欺诈行为导致的经济损失约为6830万美元。该月成为2026年第三个单月损失未破亿的月份,较4月的5.473亿美元明显回落,显示出安全风险呈现阶段性缓和趋势。
单月事件数量达年内峰值,但整体风险趋于可控
5月独立安全事件总数攀升至60起,创下2026年以来最高纪录,超越2月的50起、3月的55起及4月的58起,仅略高于1月的48起。尽管事件数量激增,但总损失金额已连续第二个月低于1亿美元,表明部分高危攻击频率有所下降。
当月损失总额为6830万美元,远低于1月的9700万美元及4月的5.473亿美元。其中,钓鱼攻击造成的损失为260万美元,为2026年以来第二低水平,此前最低记录出现在3月(2160万美元)。自1月高达3.313亿美元的钓鱼损失后,相关攻击规模持续走低。
跨链与去中心化金融成主要攻击目标,头部事件影响深远
在损失排名中,Verus遭遇的攻击造成1152万美元损失居首,Thorchain事件以1012万美元紧随其后,二者合计占当月总损失的约三分之一。其余重大事件包括:TrustedVolumes损失658万美元,Victim 0x2cFED损失594万美元,Gravity Bridge遭袭致损540万美元。上述五起事件累计损失达3955万美元,接近全月总损失的一半。
损失排名前十的其他事件涵盖Stablr(350万美元)、New Market Trading(310万美元),以及TAC、Ossie和Haveno/RetoSwap等协议,损失金额集中于270万至280万美元区间。
代码漏洞主导攻击路径,跨链桥成最大风险源
按攻击类型划分,代码漏洞引发的损失达4513万美元,占总损失的66%,仍是当前最主要的风险来源。钱包安全事件导致1377万美元损失,验证节点攻击造成540万美元,钓鱼攻击损失266万美元,而后端系统漏洞仅造成82万美元损失,为各类别最低。
从事件类别看,跨链桥攻击造成的损失最高,达2862万美元;其次是去中心化金融(DeFi)协议事件,损失2392万美元;模因代币相关事件造成134万美元损失,交易所类事件损失109万美元,未经验证合约事件额外造成74万美元损失。
资金追回能力增强,行业反制机制初见成效
5月共成功追回被盗资金938万美元,恢复率约为13.7%。这一比例延续了2026年来的积极趋势。此前4月KelpDAO跨链桥事件通过技术手段与执法协作冻结部分资金,近期亦有多起诈骗活动因监管介入被阻断,涉及金额约4500万美元。
截至5月底,2026年累计损失已逼近13亿美元,其中4月单月即贡献近半数总量,凸显极端事件对年度数据的决定性影响。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。