2026上半年加密攻击创纪录:朝鲜黑客主导损失超六成

2026年上半年加密攻击频发,智能合约漏洞推高事件总量

2026年上半年,全球加密货币领域遭遇207起独立黑客攻击,创下有史以来半年度最高记录。尽管事件数量较2025年同期增长逾一倍,总资金被盗金额却显著下降至9.72亿美元,远低于去年同期的23亿美元水平。

链上协议漏洞成为攻击主要入口,事件数量持续攀升

在全部207起攻击中,智能合约缺陷引发的事件达125起,占比近六成。这些攻击集中于去中心化金融应用、跨链交易所及新发行代币项目。分析指出,攻击者正趋向整合多重代码操纵技术,以提升单次攻击的成功率与覆盖面。

TRM Labs数据显示,该阶段攻击呈持续性爆发态势,非由单一事件驱动。第二季度即记录123起攻击,反映出行业安全防护体系面临长期压力。尽管多数攻击规模较小,但成千上万的未审计合约仍为潜在威胁提供温床。

朝鲜关联实体主导巨额资金流失,重大基础设施入侵影响深远

约6.43亿美元的资金损失被归因于与朝鲜相关的网络活动,占全年总损失的66%。其中绝大部分来自四月份发生的两起关键事件:对Drift Protocol的攻击造成约2.85亿美元损失,而对KelpDAO的入侵则导致2.92亿美元资产外流,合计达5.77亿美元。

值得注意的是,基础设施与运营层面漏洞虽仅占攻击事件总数的15%,却引发了约76%的经济损失。这类攻击聚焦于签名机制、密钥管理及核心控制权系统,而非链上代码缺陷。其后果往往具有系统性破坏力。

此外,一起典型的“扳手攻击”——即通过物理胁迫手段获取访问权限——也造成了约2400万美元损失。报告强调,企业应强化合约审计流程,同时升级密钥分层管理和交易授权机制。即便小型漏洞攻击频率上升,决定年度损失总量的关键仍在于少数高价值基础设施入侵事件。