2026年上半年加密货币黑客攻击创历史新高——是何因素推动激增?

ambcrypto發佈於 2026-07-02更新於 2026-07-02

文章摘要

区块链安全公司TRM Labs报告显示,2026年上半年发生了207起加密货币黑客事件,创下历史新高。尽管事件数量较2025年同期的85起增长了一倍多,但造成的损失约为9.72亿美元,远低于2025年同期的约23亿美元。 报告指出,大部分攻击(125起)为智能合约漏洞利用。然而,TRM Labs全球政策主管阿里·雷德博德强调,约四分之三的被盗资产价值源于私钥、托管系统和签名基础设施的泄露,而非智能合约漏洞,这表明行业操作安全未能跟上链上复杂性的发展。 值得注意的是,约66%的被盗资金(约6.43亿美元)与朝鲜相关的攻击者有关。黑客攻击对DeFi领域冲击尤为严重,例如KelpDAO的2.93亿美元攻击导致Aave协议出现流动性危机和挤兑。受此影响,DeFi领域在2026年上半年出现了550亿美元的资金外流,总锁仓价值(TVL)降至约700亿美元的两年低点。

区块链安全公司TRM Labs报告称,2026年上半年共发生207起加密货币黑客攻击事件,创下任何六个月期间的最高纪录。 大部分黑客攻击案件发生在第二季度(126起),其中以KelpDAO、Humanity和Rhea Lend的攻击事件为主。

来源:TRM Labs

2025年上半年,报告的加密货币黑客攻击事件为85起。换言之,2026年上半年的案件数量是同期两倍以上。 根据报告,大部分攻击是智能合约漏洞利用,在207起事件中占125起,在安全漏洞中占比60%。

TRM Labs全球政策主管Ari Redbord就此向AMBCrypto评论道:

最令我担忧的是,这些损失主要集中在基础设施故障上。所有被盗价值的四分之三来自密钥、托管系统和签名基础设施的泄露,而非智能合约漏洞。

他总结道:

行业在代码审计方面有所改进,但我们的运营安全并未跟上链上复杂性的步伐。

来源:TRM Labs

与朝鲜相关的行为体驱动了66%的黑客攻击

尽管安全漏洞数量创下纪录,但2026年被盗的总价值与2025年相比相对较小。

报告指出,截至6月,损失金额为9.72亿美元,不到2025年同期约23亿美元损失金额的一半。尽管如此,66%的被盗资金由与朝鲜相关的实体驱动。

到2026年第二季度末,与朝鲜相关的攻击者所盗取的加密货币资金份额超过75%。 然而,本季度其他实体活动的加剧,使其在发稿时的主导地位降至66%。 黑客攻击对DeFi(去中心化金融)领域的影响更为严重。在更广泛的看跌情绪中,加剧的黑客攻击进一步驱使投资者撤离DeFi领域。

事实上,在KelpDAO的2.93亿美元攻击事件中,攻击者使用虚假代币并将其存入Aave借贷协议,借出了1.9亿美元的合法资产(wETH)。 由于投资者担心攻击者存入的无价值抵押品,Aave出现了突然的流动性紧缩和随后的挤兑。结果,Aave资金池达到了完全利用率,导致一些后期存款人无法提取资金。

这加剧了更广泛的DeFi安全风险,并在2026年上半年引发了550亿美元的资金外流。截至撰写本文时,DeFi总锁定价值已跌至700亿美元的两年低点,而2026年初曾达1200亿美元。

来源:DeFiLlama

最终总结

  • 2026年上半年加密货币黑客攻击案件创历史新高,达207起,但被盗金额低于10亿美元。
  • 同期,基于朝鲜的威胁行为体盗取了6.43亿美元,占被盗资金总额的66%。

相關問答

Q根据文章,2026年上半年加密货币黑客攻击事件数量和2025年同期相比有何变化?

A根据TRM Labs的报告,2026年上半年(H1 2026)发生了207起加密货币黑客攻击事件,创下了六个月期间的新高。这比2025年同期的85起高出一倍多。

Q报告中提到,大部分攻击属于哪种类型?具体数字是多少?

A报告中提到,大部分攻击是智能合约漏洞利用,在总共207起事件中占了125起,占比60%。

QTRM Labs的全球政策主管Ari Redbord认为,当前行业安全面临的核心问题是什么?

AAri Redbord指出,最令人担忧的是损失高度集中在基础设施故障上。四分之三的被盗资产源于私钥、托管系统和签名基础设施的泄露,而非智能合约代码漏洞。他认为,行业在代码审计方面有所进步,但操作安全并没有跟上链上复杂性的发展步伐。

Q2026年上半年被盗资金的主要来源(按攻击者归属)是什么?

A2026年上半年,与朝鲜有关联的攻击者是主要的资金来源,他们窃取的资产高达6.43亿美元,占同期总被盗金额(9.72亿美元)的66%。在第二季度末,这一比例曾一度超过75%。

QKelpDAO的巨额黑客攻击对DeFi领域产生了怎样的连锁反应?

AKelpDAO遭受了2.93亿美元的黑客攻击。攻击者使用了虚假代币作为抵押品,从Aave借贷协议中借出了1.9亿美元的合法资产(wETH)。这导致了市场恐慌,引发了Aave平台的流动性紧缩和挤兑,因为投资者担心攻击者存入的抵押品毫无价值。结果是Aave的资金池达到了100%的利用率,导致一些较晚提款的用户无法取出资金。这一事件加剧了更广泛的DeFi安全风险,促使2026年上半年有550亿美元资金流出该领域,DeFi总锁定价值(TVL)跌至700亿美元的两年低点。

你可能也喜歡

交易

現貨
活动图片