加密攻击频发但损失锐减:6大关键原因解析
2026上半年加密攻击量破纪录,为何总损失反而显著回落?
2026年上半年,全球加密货币生态系统遭遇前所未有的攻击浪潮,事件总数攀升至207起,创下六个月内最高纪录。根据权威研究机构TRM Labs的统计,这一时期累计失窃金额为9.72亿美元,较2025年上半年的23亿美元大幅下滑。
攻击频率跃升超一倍,多为中小型分散式行为
相较于2025年上半年仅记录83起攻击事件,2026年同期数字增长超过150%,其中第二季度单季即发生123起。值得注意的是,此次激增并非由单一重大事件驱动,而是源于大量低至中等规模、分布广泛的攻击活动持续累积所致。
智能合约漏洞仍为主因,复合攻击手法渐成常态
在全部207起事件中,有125起涉及智能合约缺陷,占比近六成。主要目标集中在去中心化金融协议、去中心化交易所及新发行代币项目。此外,攻击者正越来越多地结合多种技术手段实施复合型入侵,突破传统单一攻击路径。
朝鲜关联活动主导资金流失,四月两起事件占半壁江山
约6.43亿美元的损失可追溯至与朝鲜相关的网络行动,占总损失近三分之二。其中,4月份针对Drift Protocol和KelpDAO的两次攻击尤为突出,分别造成约2.85亿与2.92亿美元的损失,合计达5.77亿美元。
基础设施缺陷虽少却致损严重,密钥管理成关键短板
尽管仅15%的攻击源于基础设施或运营层面的问题,但这些漏洞导致了约76%的财务损失。此类攻击不针对链上代码,而是利用签名系统、访问凭证及资产控制机制中的薄弱环节。相比之下,频繁出现的智能合约漏洞对总金额影响较小。另有一起涉及物理胁迫的“扳手攻击”造成约2400万美元损失。
TRM Labs指出,即便智能合约审计日益普及,仍需强化密钥生命周期管理与交易审批机制。研究强调,决定年度总体损失的关键因素,始终是少数大规模基础设施漏洞的爆发而非高频小规模攻击。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
