加密安全损失腰斩却藏隐忧:攻击转向高价值目标

加密资产安全损失降幅显著但风险结构持续演化

根据区块链安全公司CertiK发布的2026年上半年安全报告,加密货币相关经济损失同比减少46.8%,降至13.2亿美元。然而,该机构强调,这一数据下降并不反映整体生态安全性提升,反而揭示出攻击行为向更隐蔽、更精准方向演进。

攻击重心转移:钱包入侵取代钓鱼成主要威胁

报告显示,第一季度钓鱼攻击仍为最大损失来源,造成5.082亿美元资产外流。进入第二季度后,钱包入侵迅速攀升,成为主导手段,导致8.075亿美元被盗。其中,超过七成损失集中于对KelpDAO与Drift Protocol的两次重大攻击,据信由朝鲜国家支持的黑客组织所为。

安全事件数量创纪录,智能合约漏洞成重灾区

尽管总损失降低,但攻击活动频率显著上升。TRM Labs数据显示,2026年上半年安全事件达207起,远超去年同期的83起,创下半年度新高。在所有案件中,智能合约漏洞利用占比高达60%,共涉及125起事件。该机构指出,缺乏破纪录大案是损失数字下降的主因,而非攻击能力减弱。

私钥防护体系亟待强化,多层控制成核心策略

CertiK建议,持有大规模链上资产的机构应全面升级密钥管理体系,涵盖硬件隔离、多重签名治理机制及签名者地理分布优化。此类措施虽投入成本较高,但可有效遏制敏感钱包被攻破带来的连锁影响。此外,硬件钱包厂商Ledger重申,离线保存恢复种子短语是抵御钓鱼与未授权访问的基础保障。

朝鲜网络行动加速智能化,国际协作应对压力加大

自2017年以来,朝鲜黑客已累计窃取逾60亿美元加密资产。近期针对KelpDAO与Drift Protocol的攻击促使美、日、韩三国官员召开紧急会议,探讨遏制其通过数字货币获取非法收益的路径。多方指出,朝鲜技术人员正广泛运用人工智能技术提升攻击效率与隐蔽性,使协议漏洞更难被及时识别和防御。