摘要:2026年上半年,尽管安全事件数量与去年持平,但因高价值、针对性攻击频发,Web3领域损失超13.1亿美元。钱包安全成最大短板,以太坊仍为首要目标,攻击者转向复杂社会工程与基础设施渗透。

币圈界报道:
2026年上半年Web3安全形势:总量趋稳,损失结构剧变
2026年前六个月,全球Web3生态因网络攻击、系统漏洞及欺诈行为导致的经济损失突破13.1亿美元。表面看同比降幅显著,实则反映的是威胁模式的根本性转变——攻击频率未减,但其精准度、复杂性和单次收益大幅提升。
攻击总量平稳,但重大事件主导损失格局
今年1月至6月共记录344起安全事件,与去年同期基本一致。虽然总损失较2025年同期下降46.8%,但这一数据被2025年初Bybit平台14.5亿美元的极端事件拉低了基线。剔除该异常值后,2026年上半年实际损失较基准水平高出约28%,凸显行业风险仍在攀升。
两起关键漏洞事件贡献近半数总损失
上半年超过40%的财务损失集中于四月发生的两起重大攻击:一是Kelp DAO因链下RPC接口缺陷遭入侵,造成约2.913亿美元资产外流;二是Drift Protocol因管理员密钥泄露,攻击者伪造抵押品并提取资金,损失达2.853亿美元。二者合计占总损失的43.8%。若无这两起事件,整体损失将控制在7.5亿美元以内,表明少数高阶攻击正持续决定行业安全态势。
钱包安全成为最致命风险点
尽管仅33起事件涉及钱包攻破,但其造成的直接损失高达4.44亿美元,跃居所有攻击类型之首。相比之下,智能合约漏洞虽引发204起事件,累计损失仅为1.516亿美元。这揭示出攻击重心已从代码层面转向身份凭证、密钥管理与操作权限控制。与此同时,钓鱼攻击虽数量锐减逾半,但单次损失并未明显降低,因攻击者转向高度定制化的社会工程策略,锁定高净值个体与机构作为目标。
以太坊持续领跑,跨链转移加剧追赃难度
以太坊仍是安全事件最密集的公链,共计153起,损失5.228亿美元;Solana以7起事件、3.151亿美元损失位居第二,主要源于Drift Protocol事件。BNB Chain遭遇107起攻击,损失6550万美元;比特币生态则有6起事件,损失1.446亿美元。值得注意的是,约1.15亿美元被盗资产已被冻结或部分追回,调整后净损失约为12亿美元。攻击者广泛使用隐私协议与跨链桥进行资金洗白,使追踪与返还机制面临严峻挑战。此外,长期未更新审计的旧版智能合约频繁成为重复攻击入口,暴露了存量DeFi基础设施的深层隐患。
2026年上半年并未呈现安全改善迹象,反而映射出一个更复杂的威胁图景:攻击次数减少,但每起事件的破坏力呈指数级上升,操作安全的重要性已与代码安全并驾齐驱。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
