摘要:2026年上半年全球加密货币黑客攻击达207起,创半年新高,总损失降至9.72亿美元。朝鲜关联攻击占六成以上,其中4月两起重大事件共导致5.77亿美元损失,暴露出行业基础设施安全短板。

币圈界报道:
2026年上半程加密攻击频发,损失显著回落但威胁持续升级
2026年上半年,全球加密货币领域遭遇207起黑客攻击,创下区块链安全公司TRM Labs自追踪以来的半年期最高记录。尽管攻击数量激增,但整体资金损失下降至9.72亿美元,不足去年同期23亿美元的一半,反映出大规模攻击虽频发,但单次平均影响有所收敛。
智能合约漏洞成主要诱因,少数事件拉高整体损失
TRM Labs数据显示,约125起攻击源于智能合约缺陷,占所有事件的六成,成为攻击激增的核心驱动力。每起事件的中位数损失约为21.9万美元,而平均值则超过470万美元,凸显少数几起巨额盗窃案对整体数据的显著拉动作用。第二季度单季即发生123起攻击,刷新季度纪录,表明攻击强度呈加速趋势。
朝鲜关联活动主导资金流失,跨链攻击手法愈发隐蔽
与朝鲜相关的黑客组织在上半年盗取资金占比达66%,较年初的76%略有下降,但自2020年起已从不足10%稳步攀升。4月发生的两起重大案件——对再质押协议KelpDAO和交易平台Drift Protocol的攻击——合计造成5.77亿美元损失,构成该国参与总额的主体部分。
KelpDAO事件中,攻击者通过伪造跨链桥验证信息,凭空生成代币并迅速转移至THORChain网络,随后兑换为比特币。这些伪造资产被用于抵押借贷平台Aave,引发其总锁定价值在两天内暴跌数十亿美元。平台被迫冻结相关市场以控制风险,进一步加剧了去中心化金融生态的脆弱性。
运营安全短板暴露,行业整体估值承压
尽管仅15%的攻击事件源自基础设施或密钥管理失误,却导致了约76%的资金损失,揭示出行业在实际运维层面的安全能力严重滞后于技术发展。这一现象推动去中心化金融协议的总锁定价值从1月的1150亿美元下滑至6月底的700亿美元,创两年来最低水平。除Tron等少数链外,多数主流网络均出现两位数跌幅。比特币价格下跌超28%,以太坊(ETH)跌幅逾40%,叠加存款减少,使协议系统面临双重压力。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
