6月黑客损失微降但风险未减:多链攻击频发凸显安全短板
6月加密攻击损失小幅回落,但整体风险仍处高位
根据区块链安全机构PeckShield统计,6月份共记录40起重大网络攻击,累计造成约7590万美元经济损失,相较5月的8170万美元下降7.1%。然而,这一轻微降温并未改变加密生态持续面临多重威胁的现实。损失来源广泛分布于跨链协议、密钥泄露、自动化机器人攻击、已弃用系统以及用户级平台,反映出攻击面高度分散,无明显集中趋势。
私钥泄露成最大风险源,人类协议事件占半数以上损失
当月最严重的一次攻击发生在Humanity Protocol项目,其因私钥外泄导致约3600万美元资金被转移,远超最初第三方估算的3100万美元。创始人Terence Kwok明确指出,此次事故根源为内部密钥管理失控,再次印证了人为因素在安全体系中的关键脆弱性。该事件贡献了当月近一半的总损失额,成为全月安全数据的核心焦点。
跨链桥与自动化工具成主要攻击目标,多类系统同步承压
Syscoin Bridge以1000万美元损失位列第二,攻击者利用验证机制缺陷,在无需销毁对应资产的前提下铸造大量无抵押代币,暴露出桥梁设计中校验逻辑失效的潜在风险。与此同时,关联地址JaredFromSubway.eth所控制的机器人程序亦遭受750万美元损失,凸显出高收益套利策略的执行者自身也可能成为攻击对象。其他显著事件涵盖Secret Network、Polymarket用户、SecondFi和TESSERA,损失区间介于240万至467万美元之间。此外,Taiko Bridge、Token of Power、Raydium及LABUBU/OLPC等也分别遭遇百万级资金流失,表明不同细分板块均存在可被利用的薄弱环节。
废弃系统再度遭袭,旧合约成为隐形攻击入口
Aztec的两个已停用的基础设施组件——Aztec Bridge与Aztec Connect——在6月接连被攻破,合计造成约426万美元损失。这两个智能合约已被移出官方控制范围,且无法通过常规手段冻结或更新。此类“不可变”合约即便不再活跃,仍可能因遗留资金而持续吸引攻击者。这揭示出一个长期挑战:一旦部署,部分合约将永久暴露于风险之中,尤其在缺乏紧急退出机制的设计下。
跨链洗钱路径复杂化,追踪难度显著上升
Humanity Protocol的攻击者将赃款分拆转入比特币、Solana、Hyperliquid及BNB Chain等多个网络,并与另一宗Kelp DAO攻击案的资金发生交叉混同。这种行为模式增加了识别同一攻击团伙的可能性,同时也极大提升了追查与司法协作的复杂度。跨链转移使证据链断裂、管辖权模糊,迫使调查方需在多个生态系统间协调行动。
2026年安全形势严峻,全链条风险持续演化
据TRM Labs数据,2026年前五个月加密行业已累计遭遇逾7.5亿美元损失,其中4月两起由朝鲜关联实体主导的重大事件尤为突出。Drift Protocol因社会工程渗透治理签名者系统,损失达2.85亿美元;而Kelp DAO则因LayerZero桥验证节点被攻陷,被卷走2.92亿美元。尽管6月单月损失低于前月,但整体仍处于高危周期。当前攻击者正融合技术漏洞、密钥泄露、社交工程与跨链洗钱策略,构建复合型攻击链条。对参与者而言,真正的安全边界已从代码层延伸至治理流程、权限控制与资产流转全过程。
一分钟读懂:尽管6月加密领域重大攻击总损失环比下降7.1%,但40起事件仍暴露行业在私钥管理、废弃合约及跨链架构上的深层隐患。Humanity Protocol与Aztec旧基础设施接连遭袭,揭示安全威胁已从单一代码缺陷扩展至全生命周期治理。
