2026 年上半年爆發 207 宗加密貨幣攻擊 暴露數碼資產保安弱點

2026 年上半年爆發 207 宗加密貨幣攻擊 暴露數碼資產保安弱點

2026 年上半年,加密貨幣駭客發動了 207 宗獨立攻擊事件,為歷來六個月期內最多,隨着事故數量倍增,共盜取 9.72 億美元。

重點摘要

  • 2026 年上半年錄得 207 宗加密貨幣攻擊創新高,但總損失額降至 9.72 億美元,不足去年的一半。
  • 與北韓有關的駭客涉及被盜資金的 66%,包括 2.92 億美元的 KelpDAO 漏洞,以及 4 月發生、涉款 2.85 億美元的 Drift Protocol 盜竊案。
  • 基礎設施與私鑰被攻破雖只佔約 15% 事故數量,卻造成約 76% 損失,暴露整個行業營運保安脆弱。

加密攻擊急增

區塊鏈保安公司 TRM Labs 記錄到 2026 年頭六個月共有 207 宗加密貨幣攻擊,為其追蹤以來任何一個半年期之最。智能合約被利用是升幅的主要動力,涉及 125 宗事件,約佔全部攻擊的六成。每宗事故的損失中位數約為 21.9 萬美元,而平均損失超過 470 萬美元,反映少數特大事故拉高整體水平。

儘管如此,總損失仍降至 9.72 億美元,不足 2025 年同期 23 億美元的一半。

隨着年度推進,攻擊進一步加劇。單是第二季就錄得 123 宗事故,創季度新高,其前的第一季水平亦已偏高。

延伸閱讀: OpenAI 和 Anthropic 想要如 SpaceX 般龐大的 IPO,但華爾街或難以消化

北韓成為主要損失來源

根據 TRM Labs 指出,與北韓有關的駭客,在這半年期間約 9.72 億美元的被盜資金中,佔約 66%。

這較年初 76% 的比例略為回落,但自 2020 年以來,北韓在全球加密攻擊損失中的佔比一直穩步上升,當時其佔比仍不足 10%。

4 月發生的兩宗攻擊,分別針對再質押協議 KelpDAO以及交易平台 Drift Protocol,合共掏空 5.77 億美元,構成該駭客集團被指控金額的大部分。

KelpDAO 被攻擊單一事件便造成 2.92 億美元損失,攻擊者在一條跨鏈橋偽造驗證數據,鑄造出毫無真實資產支持的代幣。據區塊鏈調查人員指出,被盜資產其後經跨鏈平台 THORChain 洗出並兌換成 比特幣 (BTC)

之後,這些偽造代幣被用作抵押品,質押在借貸平台 Aave 上,導致其鎖倉總價值在兩日內暴跌數十億美元。為防止損失進一步擴散,該平台被迫凍結受影響市場。這次事件進一步加劇去中心化金融市場本已偏空的情緒。

TRM Labs 表示,與智能合約漏洞相比,基礎設施及託管失誤才是大約四分之三損失的主因,顯示營運保安遠遠落後於行業日益複雜的鏈上結構。

黑客攻擊加劇了去中心化金融本已艱難的處境,DeFi 協議的總鎖倉價值自 1 月約 1,150 億美元下跌至 6 月下旬約 700 億美元,創兩年新低。期間只有包括 Tron 在內的少數大型區塊鏈錄得鎖倉價值增加,而大多數主流網絡則出現雙位數跌幅。比特幣在同一時段下跌逾 28%,以太幣 (ETH)則挫逾 40%,令原本已面對存款下滑壓力的協議更難以為繼。

下一步閱讀: 為何 ETH 仍然疲弱,卻同時見證以太坊質押創新高?

免責聲明及風險提示: 本文資訊僅供教育與參考之用,並基於作者意見,並不構成金融、投資、法律或稅務建議。 加密貨幣資產具高度波動性並伴隨高風險,可能導致投資大幅虧損或全部損失,並非適合所有投資者。 文章內容僅代表作者觀點,不代表 Yellow、創辦人或管理層立場。 投資前請務必自行徹底研究(D.Y.O.R.),並諮詢持牌金融專業人士。
2026 年上半年爆發 207 宗加密貨幣攻擊 暴露數碼資產保安弱點 | Yellow.com