2026上半年加密攻击创纪录:朝鲜系黑客占六成损失

2026年上半财年加密攻击频发,损失显著收窄但威胁持续

2026年上半年,加密领域遭遇207起黑客攻击,创下区块链安全机构TRM Labs追踪以来的半年度最高纪录。尽管事件数量激增,但整体资金损失降至9.72亿美元,仅为2025年同期23亿美元的四成左右,反映出单次攻击规模虽大,但频发中仍存收敛趋势。

智能合约漏洞主导攻击浪潮,少数事件拖累平均损失

在全部207起攻击中,125起源于智能合约缺陷,占总数逾六成。此类漏洞成为攻击者首选路径,尤其集中在再质押与借贷协议。每起事件的中位数损失约为21.9万美元,而平均值高达470万美元,凸显极少数大型攻击对整体数据的显著拉高效应。

朝鲜关联组织贡献近七成资金流失,跨链攻击成核心手段

TRM Labs数据显示,上半年约66%的被盗资金与朝鲜相关联,较年初76%略有下降,但自2020年起该国在全球黑客收益中的占比已从不足10%稳步攀升。4月发生的两起重大案件——针对KelpDAO和Drift Protocol的攻击——合计导致5.77亿美元损失,构成其总涉案金额的主要部分。

KelpDAO遭攻击时,攻击者伪造跨链桥验证信息,非法生成代币并注入系统。这些伪造资产随后经由THORChain转移,并兑换为比特币。部分被用作Aave平台上的抵押品,引发其总锁定价值在两天内骤降数十亿美元,最终迫使平台紧急冻结相关市场以遏制风险扩散。此事件进一步打击了本已疲软的去中心化金融信心。

运营安全短板放大损失,行业生态承压加剧

尽管基础设施与密钥管理问题仅涉及15%的攻击事件,却造成约76%的资金损失,暴露出行业在运维层面的安全滞后。随着黑客策略向底层架构渗透,去中心化金融协议面临严峻考验。截至6月底,全网总锁定价值从1月的1150亿美元萎缩至700亿美元,为两年来最低水平。

除Tron等少数链外,多数主流网络均出现两位数跌幅。比特币价格回落超28%,以太坊(ETH)更是下跌逾40%,叠加用户存款减少,使各类协议雪上加霜,整个生态进入深度调整期。