2026 年上半年,加密駭客發動了 207 起獨立攻擊事件,創下有紀錄以來六個月內最多的駭侵次數,在事件數量倍增之際共竊取 9.72 億美元。
重點摘要
- 2026 年上半年加密駭客攻擊事件達 207 起,創歷史新高,但總損失額降至 9.72 億美元,不到去年同期的一半。
- 與北韓相關的駭客與約 66% 的被竊資金有關,包括 2.92 億美元的 KelpDAO 漏洞攻擊以及 4 月發生的 2.85 億美元 Drift Protocol 盜竊案。
- 基礎設施與金鑰被攻破導致約 76% 的損失,卻只占 15% 的事件數,暴露出整體產業營運安全的薄弱環節。
加密駭客攻擊激增
區塊鏈安全公司 TRM Labs 記錄到 2026 年前六個月共發生 207 起加密駭客攻擊,是該公司追蹤以來任何一個半年期間的最高紀錄。智慧合約漏洞是攻擊激增的主要推手,造成 125 起事件,約占所有攻擊的 60%。每起事件的損失中位數約為 21.9 萬美元,而平均值則超過 470 萬美元,反映出少數超大型攻擊拉高了整體水準。
儘管如此,總損失金額仍降至 9.72 億美元,少於 2025 年同期遭竊的 23 億美元的一半。
隨著年度進展,攻擊強度也不斷升高。僅第二季就出現 123 起事件,創下單季新高,而第一季本身就已處在偏高水準。
延伸閱讀: OpenAI 與 Anthropic 想要 SpaceX 規模的 IPO,但華爾街可能難以消化
北韓成為損失主因
根據 TRM Labs,與北韓有關的駭客約占上半年 9.72 億美元被竊資金的 66%。
這較年初時 76% 的占比略有回落,但該國的主導地位自 2020 年以來持續上升,當時其占全球駭客損失的比例還不到 10%。
4 月發生的兩起攻擊——針對再質押 協議 KelpDAO 以及交易平台 Drift Protocol——合計掏空了 5.77 億美元,占該集團總損失數額的大部分。
KelpDAO 攻擊案本身就造成 2.92 億美元損失,駭客在跨鏈橋上偽造驗證資料,鑄造出沒有任何實際資產支持的代幣。據區塊鏈調查人員指出,遭竊資產之後被導入跨鏈平台 THORChain,並兌換成 比特幣 (BTC)。
這些造假的代幣隨後被當作抵押品質押到借貸平台 Aave,導致該平台的鎖倉總價值在兩天內暴跌數十億美元。為防止損失進一步擴大,平台被迫凍結受影響的市場。這起事件讓去中心化金融市場本已悲觀的情緒進一步惡化。
TRM Labs 指出,相較於智慧合約程式漏洞,基礎設施與託管失誤才是造成約四分之三金錢損失的主因,顯示營運安全的落後,難以因應產業日益複雜的鏈上環境。
駭客攻擊加劇了去中心化金融本就艱困的處境,DeFi 協議的整體鎖倉市值自 1 月約 1150 億美元下滑到 6 月下旬約 700 億美元,創兩年新低。在此期間,只有少數主要公鏈(包括 Tron)實現市值成長,而多數頭部網路則出現兩位數跌幅。比特幣價格跌逾 28%,以太幣 (ETH) 同期跌幅超過 40%,進一步加大了原本就因存款減少而承壓的協議壓力。





