1. 首页 > DAO

2026上半年加密攻击损失降四成,安全形势却暗藏危机

Ai总结: 尽管2026年上半年加密生态攻击总损失同比下降46.8%至13.2亿美元,但事件频发、手段升级、破坏力增强。钓鱼与钱包入侵成为主要威胁,朝鲜关联组织持续构成重大风险,私钥管理仍是核心薄弱环节。

2026上半年加密资产攻击损失下降46.8%,但威胁形态深度演变

最新统计显示,2026年上半年全球加密货币生态系统因网络攻击导致的经济损失同比缩减46.8%,降至13.2亿美元。然而,区块链安全机构CertiK指出,这一数字下降不应被误读为行业整体安全性提升。相反,攻击者正转向更隐蔽、更具针对性的技术路径,单次事件造成的财务冲击显著扩大。

钓鱼与钱包接管主导攻击格局,损失分布呈现结构性转移

据CertiK分析,第一季度中,钓鱼式诱骗仍为最致命威胁,造成5.082亿美元损失;进入第二季度后,攻击重心迅速转向钱包控制权夺取,相关损失飙升至8.075亿美元。该机构强调,尽管总体损失减少,但若剔除去年Bybit遭遇的历史性攻击(单起事件损失达14亿美元),当前攻击频率与破坏强度已明显高于往年同期水平。

国家背景黑客活动加剧,朝鲜关联团伙持续施压全球金融体系

TRM Labs披露,自2017年起,与朝鲜有关联的网络犯罪组织已累计盗取超60亿美元数字资产。面对近期对KelpDAO及Drift Protocol的袭击,美日韩三国监管机构召开紧急会议,聚焦遏制此类国家支持型网络行为者的非法收益能力。值得注意的是,即便被盗金额下降,攻击事件总数却创下新高,凸显威胁态势的复杂化。

攻击频次创纪录攀升,智能合约漏洞占六成以上

TRM Labs数据显示,2026年上半年共发生207起加密攻击事件,远超去年同期的83起,达到六个月最高纪录。其中,60%(即125起)源于智能合约设计缺陷。关键指标包括:上半年总损失13.2亿美元,同比下降46.8%;第一季度钓鱼损失5.082亿美元;第二季度钱包入侵损失8.075亿美元。CertiK评估认为,去除极端案例影响后,当前攻击密度和单次成本均处于上升通道。

私钥防护仍是防线中最易突破的环节

CertiK重申,私钥泄露仍是攻击者首要目标,多重签名机制的有效实施能显著降低单一密钥失效带来的风险。因此,持有大规模链上资产的项目方与机构应强化全链条安全策略——涵盖硬件隔离存储、多签治理结构以及地理分散的授权节点部署。以Ledger为代表的硬件钱包厂商持续倡导离线保存助记词,并坚决反对任何形式的信息共享,将其视为抵御社会工程攻击的第一道屏障。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。