Ai总结： 2026年第二季度成为加密领域黑客攻击最密集时期，累计损失超7.7亿美元。其中Drift Protocol与KelpDAO遭朝鲜关联组织重创，引发市场对链上安全与用户信心的深度担忧。

2026年二季度成加密黑客攻击最严峻阶段

据加密市场监测机构CryptoRank最新报告，2026年迄今已有121起针对去中心化金融平台的网络攻击事件，造成约9.42亿美元资产流失。其中第二季度单季爆发85起攻击，被盗金额达7.75亿美元，创下历史纪录。

二季度攻击密度突破历史峰值，四月双案主导损失

该季度攻击数量较前一高发期——2026年第一季度，多出49次。尽管总损失未达过往最高水平，但4月份接连发生的两起重大事件贡献了近七成的损失额。

两大协议遭定向打击，朝鲜黑客组织被指涉案

Drift Protocol与KelpDAO合计损失逾5.9亿美元，占全年DeFi攻击总损失的半数以上。前者披露，攻击者通过社会工程手段诱使安全委员会成员提前签署看似正常的交易签名，实则授予其对核心管理权限的控制权。

区块链分析公司TRM Labs指出，此次行动的前期准备始于3月11日，攻击者通过Tornado Cash提取10个ETH进行资金清洗。调查还发现，平壤方面代理人曾与项目方员工开展数月线下接触。

两周后，Lazarus Group利用KelpDAO所依赖的LayerZero桥接机制漏洞，盗取约2.9亿美元的rsETH代币。攻击者在4月18日入侵两个远程过程调用节点，并伪造跨链消息，同时以分布式拒绝服务攻击瘫痪第三个验证节点，最终篡改验证流程，实现无抵押铸币。

攻击发生后，Aave协议的总锁仓价值从264亿美元骤降至143亿美元，撤资规模达120亿美元，跌幅接近46%。

系统性风险叠加，市场信心面临双重压力

Aave的下滑并非孤立现象。数据显示，2026年所有DeFi项目的TVL持续走低，由1月的1153亿美元降至6月底的700亿以上。虽然攻击并非主因，但频发事件显著削弱用户信任，加剧资本外流。

不过，当前下跌速度远低于2021至2022年周期的剧烈震荡。CryptoQuant分析称，如今市场结构更为多元：稳定币供应量已达3000亿美元，现实世界资产代币化进程加快，资本分散于借贷、衍生品及基础设施等更广泛领域。

在主要公链中，仅波场（Tron）和Hyperliquid实现增长，分别上升5%与近7%，后者已成为链上永续合约的核心平台。其余十大主流链均呈萎缩态势，其中Plasma与Arbitrum降幅最大，分别为74.6%与55%。