2026 年上半年加密駭客攻擊創 207 起新高 暴露數位資產安全弱點

2026 年上半年加密駭客攻擊創 207 起新高 暴露數位資產安全弱點

2026 年上半年,加密駭客發動了 207 起獨立攻擊事件,創下有紀錄以來六個月內最多的駭侵次數,在事件數量倍增之際共竊取 9.72 億美元。

重點摘要

  • 2026 年上半年加密駭客攻擊事件達 207 起,創歷史新高,但總損失額降至 9.72 億美元,不到去年同期的一半。
  • 與北韓相關的駭客與約 66% 的被竊資金有關,包括 2.92 億美元的 KelpDAO 漏洞攻擊以及 4 月發生的 2.85 億美元 Drift Protocol 盜竊案。
  • 基礎設施與金鑰被攻破導致約 76% 的損失,卻只占 15% 的事件數,暴露出整體產業營運安全的薄弱環節。

加密駭客攻擊激增

區塊鏈安全公司 TRM Labs 記錄到 2026 年前六個月共發生 207 起加密駭客攻擊,是該公司追蹤以來任何一個半年期間的最高紀錄。智慧合約漏洞是攻擊激增的主要推手,造成 125 起事件,約占所有攻擊的 60%。每起事件的損失中位數約為 21.9 萬美元,而平均值則超過 470 萬美元,反映出少數超大型攻擊拉高了整體水準。

儘管如此,總損失金額仍降至 9.72 億美元,少於 2025 年同期遭竊的 23 億美元的一半。

隨著年度進展,攻擊強度也不斷升高。僅第二季就出現 123 起事件,創下單季新高,而第一季本身就已處在偏高水準。

延伸閱讀: OpenAI 與 Anthropic 想要 SpaceX 規模的 IPO,但華爾街可能難以消化

北韓成為損失主因

根據 TRM Labs,與北韓有關的駭客約占上半年 9.72 億美元被竊資金的 66%。

這較年初時 76% 的占比略有回落,但該國的主導地位自 2020 年以來持續上升,當時其占全球駭客損失的比例還不到 10%。

4 月發生的兩起攻擊——針對再質押 協議 KelpDAO 以及交易平台 Drift Protocol——合計掏空了 5.77 億美元,占該集團總損失數額的大部分。

KelpDAO 攻擊案本身就造成 2.92 億美元損失,駭客在跨鏈橋上偽造驗證資料,鑄造出沒有任何實際資產支持的代幣。據區塊鏈調查人員指出,遭竊資產之後被導入跨鏈平台 THORChain,並兌換成 比特幣 (BTC)

這些造假的代幣隨後被當作抵押品質押到借貸平台 Aave,導致該平台的鎖倉總價值在兩天內暴跌數十億美元。為防止損失進一步擴大,平台被迫凍結受影響的市場。這起事件讓去中心化金融市場本已悲觀的情緒進一步惡化。

TRM Labs 指出,相較於智慧合約程式漏洞,基礎設施與託管失誤才是造成約四分之三金錢損失的主因,顯示營運安全的落後,難以因應產業日益複雜的鏈上環境。

駭客攻擊加劇了去中心化金融本就艱困的處境,DeFi 協議的整體鎖倉市值自 1 月約 1150 億美元下滑到 6 月下旬約 700 億美元,創兩年新低。在此期間,只有少數主要公鏈(包括 Tron)實現市值成長,而多數頭部網路則出現兩位數跌幅。比特幣價格跌逾 28%,以太幣 (ETH) 同期跌幅超過 40%,進一步加大了原本就因存款減少而承壓的協議壓力。

下篇閱讀: 為何 ETH 仍然疲弱,卻能在以太坊質押量創新高時維持低迷?

免責聲明與風險警告: 本文提供的資訊僅供教育與參考用途,並基於作者觀點,不構成財務、投資、法律或稅務建議。 加密貨幣資產具有高度波動性並伴隨高風險,包括可能損失全部或大部分投資金額。買賣或持有加密資產可能並不適合所有投資者。 本文中所表達的觀點僅代表作者立場,不代表 Yellow、其創辦人或管理層的官方政策或意見。 請務必自行進行充分研究(D.Y.O.R.),並在做出任何投資決策前諮詢持牌金融專業人士。
2026 年上半年加密駭客攻擊創 207 起新高 暴露數位資產安全弱點 | Yellow.com