2026年第二季度成加密货币领域最严重攻击季

据加密市场监测机构CryptoRank最新报告，2026年上半年已有121起针对去中心化金融（DeFi）平台的网络攻击事件，造成约9.42亿美元资产流失。其中，第二季度单季即发生85起攻击，被盗金额高达7.75亿美元，创下历史同期最高纪录。

攻击频率飙升，社会工程成主要手段

本季度攻击数量较此前峰值时期增加近一半，反映出网络安全威胁正持续升级。尽管总损失未达历史顶点，但4月两起重大事件贡献了超过半数的经济损失。

两大协议遭重创，背后牵出朝鲜黑客网络

Drift Protocol与KelpDAO合计损失逾5.9亿美元，占全季损失总额的五成以上。前者披露，攻击者通过伪装成常规操作的交易请求，诱导其多签委员会成员提前签署授权指令，从而获取关键权限。

区块链分析公司TRM Labs指出，此次行动始于3月11日，攻击方从Tornado Cash提取10枚ETH作为资金准备。调查还发现，平壤方面代理人曾与该协议内部人员进行数月线下接触，为后续渗透铺路。

两周后，朝鲜著名黑客组织Lazarus Group利用KelpDAO的LayerZero桥接系统漏洞，盗取约2.9亿美元的rsETH代币。其手法是入侵两个远程调用节点，并伪造跨链消息；同时对第三个节点发起分布式拒绝服务攻击，迫使系统启用被攻陷的验证者。

攻击完成后，攻击者在以太坊上无须销毁对应资产即可生成新代币，实现资产转移。此事件直接冲击借贷生态，导致Aave协议锁仓价值在数日内从264亿美元骤降至143亿美元，撤资规模达120亿美元，跌幅接近四成六。

市场萎缩叠加安全事件，双重压力拖累用户信心

Aave的剧烈波动并非孤立现象。数据显示，2026年各主流DeFi协议的总锁仓价值（TVL）呈逐月下滑趋势，从1月的1153亿美元跌至6月底的700亿美元以上。

尽管黑客攻击并非主因，但频繁爆发的安全事件显著削弱投资者信任，加剧资本外流。然而，当前下跌速度远低于2021-2022年周期的极端情况——当时七个月内市值蒸发超70%。

CryptoQuant分析认为，当前市场结构更为分散：稳定币供应量已突破3000亿美元，现实世界资产代币化进程加快，资金流向涵盖衍生品、基础设施及借贷等多个维度，不再集中于少数高收益农场。

在主流公链中，仅波场（Tron）和Hyperliquid实现增长，分别提升5%与近7%，后者已成为链上永续合约的核心平台。其余十大公链普遍陷入亏损，其中Plasma与Arbitrum跌幅最为惨烈，分别下降74.6%与55%。