2026上半年加密攻击创纪录,损失反降背后原因揭晓

2026年上半财年加密攻击数量破纪录,总损失却显著回落

2026年上半年,全球加密货币生态系统遭遇的攻击事件达到前所未有的高度。据权威区块链分析机构TRM Labs统计,1月至6月期间共记录207起独立攻击行为,累计造成9.72亿美元资产损失。值得注意的是,尽管攻击频率创下新高,整体财务损害反而较2025年上半年的23亿美元出现明显下滑。

攻击频次跃升逾一倍,中小规模事件成主流

相较2025年上半年仅识别出83起攻击事件,2026年同期数字飙升至207起,增幅超过150%。该机构指出,此次增长并非由单一重大事件驱动,而是源于全年内多起分散式、中低规模攻击的持续累积。尤其在第二季度,已有123起事件被确认,凸显攻击活动的常态化趋势。

智能合约漏洞仍是高频攻击目标,手法日益复合化

在全部207起攻击中,有125起涉及智能合约缺陷,占比近六成。这些漏洞主要存在于去中心化金融协议、去中心化交易所及新兴代币项目中。研究发现,攻击者正逐步转向组合式入侵策略,即在同一事件中叠加多种技术手段实施渗透,提升成功率与隐蔽性。

朝鲜关联行动贡献超六成损失,4月两起事件成关键节点

在总计9.72亿美元的损失中,约6.43亿美元可追溯至与朝鲜相关的网络活动,占总额近三分之二。其中,4月份发生的两起重大攻击尤为突出:对Drift Protocol的漏洞利用导致2.85亿美元资金外流,而针对KelpDAO的攻击则造成2.92亿美元损失,二者合计占总损失的近60%。

基础设施缺陷引发巨额损失,仅占事件总数15%却致76%资金流失

尽管仅占所有攻击事件的15%,但由签名系统缺陷、访问凭证泄露或资产控制机制失效等基础设施问题引发的攻击,却造成了约76%的财务损失。此类攻击不依赖链上代码漏洞,而是通过物理胁迫、内部权限滥用等方式实现资金转移。例如,一起“扳手攻击”事件即通过直接威胁操作人员获取密钥,造成约2400万美元损失。

TRM Labs强调,即便智能合约审计已成为行业标准,仍需强化密钥管理与交易审批机制。分析表明,虽然小型漏洞频繁出现,但决定年度损失总量的核心因素,依然是少数高影响的基础设施级漏洞。