2026 年上半年,加密貨幣駭客發動了 207 宗獨立攻擊事件,為歷來六個月期內最多,隨着事故數量倍增,共盜取 9.72 億美元。
重點摘要
- 2026 年上半年錄得 207 宗加密貨幣攻擊創新高,但總損失額降至 9.72 億美元,不足去年的一半。
- 與北韓有關的駭客涉及被盜資金的 66%,包括 2.92 億美元的 KelpDAO 漏洞,以及 4 月發生、涉款 2.85 億美元的 Drift Protocol 盜竊案。
- 基礎設施與私鑰被攻破雖只佔約 15% 事故數量,卻造成約 76% 損失,暴露整個行業營運保安脆弱。
加密攻擊急增
區塊鏈保安公司 TRM Labs 記錄到 2026 年頭六個月共有 207 宗加密貨幣攻擊,為其追蹤以來任何一個半年期之最。智能合約被利用是升幅的主要動力,涉及 125 宗事件,約佔全部攻擊的六成。每宗事故的損失中位數約為 21.9 萬美元,而平均損失超過 470 萬美元,反映少數特大事故拉高整體水平。
儘管如此,總損失仍降至 9.72 億美元,不足 2025 年同期 23 億美元的一半。
隨着年度推進,攻擊進一步加劇。單是第二季就錄得 123 宗事故,創季度新高,其前的第一季水平亦已偏高。
延伸閱讀: OpenAI 和 Anthropic 想要如 SpaceX 般龐大的 IPO,但華爾街或難以消化
北韓成為主要損失來源
根據 TRM Labs 指出,與北韓有關的駭客,在這半年期間約 9.72 億美元的被盜資金中,佔約 66%。
這較年初 76% 的比例略為回落,但自 2020 年以來,北韓在全球加密攻擊損失中的佔比一直穩步上升,當時其佔比仍不足 10%。
4 月發生的兩宗攻擊,分別針對再質押協議 KelpDAO以及交易平台 Drift Protocol,合共掏空 5.77 億美元,構成該駭客集團被指控金額的大部分。
KelpDAO 被攻擊單一事件便造成 2.92 億美元損失,攻擊者在一條跨鏈橋偽造驗證數據,鑄造出毫無真實資產支持的代幣。據區塊鏈調查人員指出,被盜資產其後經跨鏈平台 THORChain 洗出並兌換成 比特幣 (BTC)。
之後,這些偽造代幣被用作抵押品,質押在借貸平台 Aave 上,導致其鎖倉總價值在兩日內暴跌數十億美元。為防止損失進一步擴散,該平台被迫凍結受影響市場。這次事件進一步加劇去中心化金融市場本已偏空的情緒。
TRM Labs 表示,與智能合約漏洞相比,基礎設施及託管失誤才是大約四分之三損失的主因,顯示營運保安遠遠落後於行業日益複雜的鏈上結構。
黑客攻擊加劇了去中心化金融本已艱難的處境,DeFi 協議的總鎖倉價值自 1 月約 1,150 億美元下跌至 6 月下旬約 700 億美元,創兩年新低。期間只有包括 Tron 在內的少數大型區塊鏈錄得鎖倉價值增加,而大多數主流網絡則出現雙位數跌幅。比特幣在同一時段下跌逾 28%,以太幣 (ETH)則挫逾 40%,令原本已面對存款下滑壓力的協議更難以為繼。
下一步閱讀: 為何 ETH 仍然疲弱,卻同時見證以太坊質押創新高?





