加密安全损失下降但风险加剧:攻击转向高价值目标
更新时间:2026-07-07 09:12:15 •阅读
Ai总结:
2026年上半年加密货币损失降至13.2亿美元,同比下降46.8%,但安全机构警告行业并未更安全。攻击模式转向高价值目标,钱包入侵取代钓鱼成主因,朝鲜相关行动主导重大损失,人工智能助推攻击隐蔽性。
加密资产损失同比下滑但安全形势未改善
根据区块链安全公司CertiK发布的2026年上半年安全报告,加密货币相关损失总额降至13.2亿美元,较去年同期下降46.8%。然而,该公司强调,这一数据的下降并不反映整体安全环境的优化,反而揭示出攻击行为正趋于集中与精准化。
攻击重心转移:钱包入侵成为主要威胁
报告显示,第二季度中,针对用户钱包的直接入侵已超越传统钓鱼手段,成为造成最大损失的攻击方式。该季度共发生8.075亿美元资产被盗事件,其中超过七成源于对KelpDAO和Drift Protocol的两次针对性攻击,据信由朝鲜国家支持的黑客组织实施。尽管上半年总损失减少,但单次攻击造成的破坏力显著上升。
攻击频率攀升,智能合约漏洞成重灾区
剔除2025年异常的Bybit大规模失窃案后,行业面临的实际安全压力并未减轻。相反,2026年上半年记录在案的安全事件达207起,远超去年同期的83起,创下历史新高。其中,智能合约漏洞利用占据125起,占比接近六成。区块链情报公司TRM Labs指出,攻击者正从广撒网式试探转向深度渗透,重点瞄准高价值协议与基础设施。
私钥防护成核心防线,多重签名机制亟待强化
CertiK建议持有大量链上资产的机构应全面升级密钥管理体系,包括采用硬件安全模块、部署多签治理机制以及合理规划签名节点的地理分布。这些措施虽看似基础,却能有效遏制对核心钱包的系统性攻击。同时,随着朝鲜网络部队持续利用人工智能提升攻击效率,防御体系必须同步迭代。硬件钱包厂商Ledger再次提醒用户,离线保存恢复种子短语是抵御未经授权访问的基本前提。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
