207 起加密货币黑客攻击创纪录,暴露数字资产安全薄弱环节

207 起加密货币黑客攻击创纪录,暴露数字资产安全薄弱环节

2026 年上半年,加密货币黑客发起了 207 起单独攻击事件,为有记录以来六个月内的最高水平,随着事件数量翻倍,共盗取了 9.72 亿美元。

关键要点

  • 2026 年上半年加密黑客攻击事件达 207 起创纪录,但总损失降至 9.72 亿美元,不到去年的一半。
  • 与朝鲜有关的黑客与 66% 的被盗资金相关,其中包括 2.92 亿美元的 KelpDAO 漏洞和 4 月 2.85 亿美元的 Drift Protocol 盗窃案。
  • 基础设施和密钥泄露仅占约 15% 的事件,却造成了约 76% 的损失,暴露出整个行业运营安全的薄弱。

加密攻击激增

区块链安全公司 TRM Labs 记录到 2026 年前六个月共发生 207 起加密货币黑客攻击事件,为该公司追踪以来任何上半年期间的最高值。智能合约漏洞是激增的主要驱动力,占 125 起事件,约占全部攻击的 60%。单起事件的损失中位数约为 21.9 万美元,而平均损失超过 470 万美元,反映出少数几起损失巨大的案件。

尽管如此,总损失仍降至 9.72 亿美元,不到 2025 年同期 23 亿美元被盗金额的一半。

随着年份推进,攻击愈发频繁。仅第二季度就发生了 123 起事件,创下季度新高,此前第一季度已经处于高位。

延伸阅读: OpenAI 和 Anthropic 想要 SpaceX 级别 IPO,但华尔街可能难以消化

朝鲜主导损失

据 TRM Labs 统计,与朝鲜有关的黑客对上半年约 9.72 亿美元被盗资金中的约 66% 负有责任。

这一比例较年初的 76% 略有回落,但自 2020 年以来该国的主导地位持续上升,当时其仅占全球黑客损失的不到 10%。

4 月份的两起攻击——针对再质押 协议 KelpDAO交易平台 Drift Protocol——合计吸走了 5.77 亿美元,占该组织被归因损失的大部分。

KelpDAO 漏洞单独就造成 2.92 亿美元损失,攻击者在跨链桥上伪造验证数据,以铸造没有真实资产支撑的代币。根据区块链调查人员的说法,被盗资产随后通过跨链平台 THORChain 被转移,并兑换成 比特币 (BTC)

这些欺诈代币随后被作为抵押品质押到借贷平台 Aave 上,使其锁定总价值在两天内暴跌数十亿美元。该漏洞迫使平台在损失进一步扩散前冻结受影响市场。这一事件加剧了去中心化金融市场本已悲观的情绪。

TRM Labs 表示,相比智能合约漏洞,基础设施与托管失误占据了约四分之三的资金损失,反映出随着链上复杂度提升,行业在运营安全方面明显滞后。

黑客攻击加剧了去中心化金融的艰难处境,DeFi 协议锁定总价值从 1 月约 1150 亿美元跌至 6 月底的约 700 亿美元,创两年新低。期间仅包括 Tron 在内的少数主流区块链实现了增值,而大多数头部网络都录得两位数跌幅。比特币下跌逾 28%,以太币 (ETH) 跌幅超过 40%,进一步加大了那些本就面临存款下降压力的协议所承受的压力。

下篇阅读: 为什么在以太坊质押创下新高时,ETH 仍然表现疲弱?

免责声明和风险警告: 本文提供的信息仅用于教育和信息目的,基于作者的意见。它不构成财务、投资、法律或税务建议。 加密货币资产具有高度波动性并面临高风险,包括失去全部或大部分投资的风险。交易或持有加密资产可能不适合所有投资者。 本文表达的观点仅为作者的观点,不代表Yellow、其创始人或高管的官方政策或立场。 在做出任何投资决定之前,请务必进行自己的全面研究(D.Y.O.R.)并咨询持牌金融专业人士。
207 起加密货币黑客攻击创纪录,暴露数字资产安全薄弱环节 | Yellow.com