币圈界报道:

2026年上半程加密攻击频发,损失显著回落但威胁持续升级

2026年上半年,全球加密货币领域遭遇207起黑客攻击,创下区块链安全公司TRM Labs自追踪以来的半年期最高记录。尽管攻击数量激增,但整体资金损失下降至9.72亿美元,不足去年同期23亿美元的一半,反映出大规模攻击虽频发,但单次平均影响有所收敛。

智能合约漏洞成主要诱因,少数事件拉高整体损失

TRM Labs数据显示,约125起攻击源于智能合约缺陷,占所有事件的六成,成为攻击激增的核心驱动力。每起事件的中位数损失约为21.9万美元,而平均值则超过470万美元,凸显少数几起巨额盗窃案对整体数据的显著拉动作用。第二季度单季即发生123起攻击,刷新季度纪录,表明攻击强度呈加速趋势。

朝鲜关联活动主导资金流失,跨链攻击手法愈发隐蔽

与朝鲜相关的黑客组织在上半年盗取资金占比达66%,较年初的76%略有下降,但自2020年起已从不足10%稳步攀升。4月发生的两起重大案件——对再质押协议KelpDAO和交易平台Drift Protocol的攻击——合计造成5.77亿美元损失,构成该国参与总额的主体部分。

KelpDAO事件中,攻击者通过伪造跨链桥验证信息,凭空生成代币并迅速转移至THORChain网络,随后兑换为比特币。这些伪造资产被用于抵押借贷平台Aave,引发其总锁定价值在两天内暴跌数十亿美元。平台被迫冻结相关市场以控制风险,进一步加剧了去中心化金融生态的脆弱性。

运营安全短板暴露,行业整体估值承压

尽管仅15%的攻击事件源自基础设施或密钥管理失误,却导致了约76%的资金损失,揭示出行业在实际运维层面的安全能力严重滞后于技术发展。这一现象推动去中心化金融协议的总锁定价值从1月的1150亿美元下滑至6月底的700亿美元,创两年来最低水平。除Tron等少数链外,多数主流网络均出现两位数跌幅。比特币价格下跌超28%,以太坊(ETH)跌幅逾40%,叠加存款减少,使协议系统面临双重压力。