1. 首页 > DAO

2026上半年加密损失降46.8%?安全机构警告:攻击更精准、频次飙升

Ai总结: 尽管2026年上半年加密资产因黑客和诈骗造成的总损失同比下降46.8%至13.2亿美元,CertiK与TRM Labs联合警示:攻击模式正转向高针对性、高破坏性,且事件数量翻倍。尤其第二季度超70%损失源自朝鲜关联的两起重大攻击,私钥管理成最脆弱环节。

加密资产损失下降背后:攻击者战术升级,威胁持续加剧

2026年上半年,加密生态系统因黑客与诈骗导致的经济损失同比下滑46.8%,降至13.2亿美元。然而,安全机构CertiK指出,这一数据掩盖了深层风险演变——攻击行为正从广撒网式转向高度定制化,单次事件造成的破坏力显著增强。

季度分化显现:钓鱼攻击退场,钱包入侵主导第二季度

数据显示,第一季度以钓鱼攻击为主导,造成5.082亿美元损失;而进入第二季度,钱包入侵成为最大威胁源,单季损失达8.075亿美元。这种转变揭示了攻击重心的转移:从依赖社会工程学的低门槛入侵,转向针对技术架构深层缺陷的系统性突破。

国家支持行为者主导重大损失,双案占比超七成

在第二季度,超过70%的损失集中于两起标志性事件——KelpDAO与Drift Protocol遭袭。这两起攻击均被追踪至朝鲜背景的黑客组织,凸显国家级势力对去中心化金融生态的渗透能力。相关事件不仅引发巨额资金外流,更推动美日韩三国高层召开紧急会议,聚焦遏制非法网络活动及应对人工智能赋能的新型攻击手段。

事件数量激增印证威胁活跃度,总金额不能反映真实风险

TRM Labs的独立分析显示,2026年上半年攻击事件数从83起跃升至207起,增幅超过一倍,创下半年记录。其中,智能合约漏洞利用占125起,占总量近六成。这表明即便整体损失减少,攻击活跃度已显著上升,运营中断与响应压力同步增加,尤其在快速迭代的DeFi环境中构成持续挑战。

私钥管理成关键防线,防御需构建分层体系

CertiK强调,私钥控制仍是所有安全链条中最易被突破的核心环节。无论协议如何部署多重签名机制或采用硬件存储,一旦密钥管理流程存在疏漏,仍可能引发不可逆的资金流失。该机构建议强化硬件安全、地理分散签名者配置及治理流程透明度,实现风险隔离。

其核心观点在于:在私钥层面投入资源具有非对称收益——微小成本可带来巨大防护提升。这一理念呼应行业长期倡导的基本原则:离线保存助记词、拒绝分享凭证,仍是抵御高级钓鱼攻击的最有效屏障之一。然而,现实表明,该环节绝非“设置即完成”,而是需持续监控与更新的动态过程。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。