区块链安全公司TRM Labs报告称,2026年上半年共发生207起加密货币黑客攻击事件,创下任何六个月期间的最高纪录。 大部分黑客攻击案件发生在第二季度(126起),其中以KelpDAO、Humanity和Rhea Lend的攻击事件为主。


2025年上半年,报告的加密货币黑客攻击事件为85起。换言之,2026年上半年的案件数量是同期两倍以上。 根据报告,大部分攻击是智能合约漏洞利用,在207起事件中占125起,在安全漏洞中占比60%。
TRM Labs全球政策主管Ari Redbord就此向AMBCrypto评论道:
最令我担忧的是,这些损失主要集中在基础设施故障上。所有被盗价值的四分之三来自密钥、托管系统和签名基础设施的泄露,而非智能合约漏洞。
他总结道:
行业在代码审计方面有所改进,但我们的运营安全并未跟上链上复杂性的步伐。


与朝鲜相关的行为体驱动了66%的黑客攻击
尽管安全漏洞数量创下纪录,但2026年被盗的总价值与2025年相比相对较小。
报告指出,截至6月,损失金额为9.72亿美元,不到2025年同期约23亿美元损失金额的一半。尽管如此,66%的被盗资金由与朝鲜相关的实体驱动。
到2026年第二季度末,与朝鲜相关的攻击者所盗取的加密货币资金份额超过75%。 然而,本季度其他实体活动的加剧,使其在发稿时的主导地位降至66%。 黑客攻击对DeFi(去中心化金融)领域的影响更为严重。在更广泛的看跌情绪中,加剧的黑客攻击进一步驱使投资者撤离DeFi领域。
事实上,在KelpDAO的2.93亿美元攻击事件中,攻击者使用虚假代币并将其存入Aave借贷协议,借出了1.9亿美元的合法资产(wETH)。 由于投资者担心攻击者存入的无价值抵押品,Aave出现了突然的流动性紧缩和随后的挤兑。结果,Aave资金池达到了完全利用率,导致一些后期存款人无法提取资金。
这加剧了更广泛的DeFi安全风险,并在2026年上半年引发了550亿美元的资金外流。截至撰写本文时,DeFi总锁定价值已跌至700亿美元的两年低点,而2026年初曾达1200亿美元。


最终总结
- 2026年上半年加密货币黑客攻击案件创历史新高,达207起,但被盗金额低于10亿美元。
- 同期,基于朝鲜的威胁行为体盗取了6.43亿美元,占被盗资金总额的66%。





