1. 首页 > DeFi

加密安全形势恶化:损失下降背后暗藏攻击升级

Ai总结: 尽管2026年上半年加密货币损失同比下降46.8%至13.2亿美元,但安全机构警告行业正面临更隐蔽、更集中的攻击威胁。钱包入侵取代钓鱼成主要手段,朝鲜关联攻击主导重大损失,且单次攻击破坏力显著增强。

加密资产损失缩水近半,但安全态势未见根本改善

根据区块链安全公司CertiK发布的2026年上半年安全报告,加密货币相关损失总额降至13.2亿美元,同比减少46.8%。然而,该公司强调,这一数据下降并不反映生态系统安全性提升,反而揭示出攻击模式向高价值目标集中、技术手段日趋隐蔽的深层风险。

攻击重心转移:钱包渗透成最大威胁来源

报告显示,第一季度仍以钓鱼攻击为主导,造成5.082亿美元损失;但第二季度形势逆转,钱包入侵成为最致命的攻击方式,导致8.075亿美元资产外流。其中,超过七成损失集中于两起关键事件——针对KelpDAO与Drift Protocol的攻击,据信均由朝鲜国家支持的黑客组织发起。

攻击频率飙升,单次损失规模持续扩大

尽管整体损失金额下降,但攻击活动总量显著上升。剔除2025年异常的Bybit事件后,数据显示每起攻击造成的经济损失呈现上升趋势。区块链情报公司TRM Labs指出,2026年上半年共记录207起安全事件,远超去年同期的83起,创历史新高。其中,智能合约漏洞利用占比达60%,成为主要攻击载体。

密钥防护成防御核心,多层控制亟待强化

CertiK建议,持有大量链上资产的机构应全面加强私钥管理机制,包括采用硬件安全模块、实施多重签名治理,并优化签名者地理分布策略。此类措施虽非万能,但可有效降低敏感基础设施被攻破后的连锁影响。同时,硬件钱包厂商Ledger重申,离线保存恢复种子短语是抵御钓鱼和非法访问的基础防线。

此外,朝鲜网络行动对加密生态的影响日益凸显。据TRM Labs统计,自2017年以来,其已累计窃取超60亿美元数字资产。近期多起重大事件促使美日韩三国官员召开紧急会议,共同应对朝鲜利用人工智能加速攻击进程的问题。业内专家警示,AI正被用于发现并放大协议缺陷,使传统防御体系面临严峻挑战。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。