2026 年上半年,加密货币黑客发起了 207 起单独攻击事件,为有记录以来六个月内的最高水平,随着事件数量翻倍,共盗取了 9.72 亿美元。
关键要点
- 2026 年上半年加密黑客攻击事件达 207 起创纪录,但总损失降至 9.72 亿美元,不到去年的一半。
- 与朝鲜有关的黑客与 66% 的被盗资金相关,其中包括 2.92 亿美元的 KelpDAO 漏洞和 4 月 2.85 亿美元的 Drift Protocol 盗窃案。
- 基础设施和密钥泄露仅占约 15% 的事件,却造成了约 76% 的损失,暴露出整个行业运营安全的薄弱。
加密攻击激增
区块链安全公司 TRM Labs 记录到 2026 年前六个月共发生 207 起加密货币黑客攻击事件,为该公司追踪以来任何上半年期间的最高值。智能合约漏洞是激增的主要驱动力,占 125 起事件,约占全部攻击的 60%。单起事件的损失中位数约为 21.9 万美元,而平均损失超过 470 万美元,反映出少数几起损失巨大的案件。
尽管如此,总损失仍降至 9.72 亿美元,不到 2025 年同期 23 亿美元被盗金额的一半。
随着年份推进,攻击愈发频繁。仅第二季度就发生了 123 起事件,创下季度新高,此前第一季度已经处于高位。
延伸阅读: OpenAI 和 Anthropic 想要 SpaceX 级别 IPO,但华尔街可能难以消化
朝鲜主导损失
据 TRM Labs 统计,与朝鲜有关的黑客对上半年约 9.72 亿美元被盗资金中的约 66% 负有责任。
这一比例较年初的 76% 略有回落,但自 2020 年以来该国的主导地位持续上升,当时其仅占全球黑客损失的不到 10%。
4 月份的两起攻击——针对再质押 协议 KelpDAO 和交易平台 Drift Protocol——合计吸走了 5.77 亿美元,占该组织被归因损失的大部分。
KelpDAO 漏洞单独就造成 2.92 亿美元损失,攻击者在跨链桥上伪造验证数据,以铸造没有真实资产支撑的代币。根据区块链调查人员的说法,被盗资产随后通过跨链平台 THORChain 被转移,并兑换成 比特币 (BTC)。
这些欺诈代币随后被作为抵押品质押到借贷平台 Aave 上,使其锁定总价值在两天内暴跌数十亿美元。该漏洞迫使平台在损失进一步扩散前冻结受影响市场。这一事件加剧了去中心化金融市场本已悲观的情绪。
TRM Labs 表示,相比智能合约漏洞,基础设施与托管失误占据了约四分之三的资金损失,反映出随着链上复杂度提升,行业在运营安全方面明显滞后。
黑客攻击加剧了去中心化金融的艰难处境,DeFi 协议锁定总价值从 1 月约 1150 亿美元跌至 6 月底的约 700 亿美元,创两年新低。期间仅包括 Tron 在内的少数主流区块链实现了增值,而大多数头部网络都录得两位数跌幅。比特币下跌逾 28%,以太币 (ETH) 跌幅超过 40%,进一步加大了那些本就面临存款下降压力的协议所承受的压力。





