2026上半年加密损失降46.8%?安全机构警示攻击更隐蔽
加密资产损失下降背后的风险升级趋势
2026年上半年,全球加密生态因网络攻击导致的经济损失同比减少46.8%,总额降至13.2亿美元。尽管数据看似向好,但安全研究机构CertiK指出,这一表面改善掩盖了攻击行为的根本性演变——攻击者正从广撒网式手段转向高精度、高破坏性的目标锁定策略。
攻击重心转移:从钓鱼到钱包入侵的结构性转变
数据显示,第一季度主要威胁为钓鱼攻击,造成5.082亿美元损失;而第二季度则出现显著逆转,钱包入侵成为最大损失来源,达8.075亿美元。这一变化反映出攻击路径已从依赖用户心理漏洞,转向利用系统性安全缺陷,如密钥托管机制与多重签名流程中的操作疏漏。
国家关联行为者主导重大事件,威胁层级提升
第二季度超过七成的损失集中于两起关键事件:KelpDAO与Drift Protocol遭袭。调查确认,这两起攻击均与朝鲜背景的黑客组织有关。此现象不仅引发技术层面关注,更促使美国、日本及韩国政府紧急召开协调会议,探讨如何应对境外势力通过数字资产获取非法收益的挑战。
事件频发暴露防御体系压力,总金额下降不等于安全提升
CertiK强调,仅以损失金额作为安全评估指标具有误导性。其指出,2025年曾发生14亿美元的Bybit大规模失窃案,该异常值拉高了去年同期基数,使得今年降幅显得更为乐观。与此同时,TRM Labs报告揭示,2026年上半年攻击事件数量从83起跃升至207起,创下六个月新高,其中智能合约漏洞利用占六成以上,表明攻击活跃度正在加速上升。
私钥管理仍是安全链中最脆弱的一环
CertiK将私钥控制列为决定性薄弱点,认为即便部署多重签名或硬件隔离,若治理流程存在漏洞,仍可能被攻破。建议机构强化密钥分片存储、地理分散签名者配置,并采用非对称安全投资策略——即在关键环节投入相对少量资源即可获得巨大风险缓解效果。
尽管基本防护原则(如离线保存助记词)已被反复强调,但第二季度钱包入侵的巨额损失证明,此类实践尚未形成普遍合规。未来威胁演化或将持续聚焦于最具杠杆效应的控制节点,提醒行业必须建立动态、分层的安全架构。
一分钟读懂:2026年上半年加密领域因黑客与诈骗造成的总损失同比下降46.8%,降至13.2亿美元。然而,CertiK警告称,攻击模式正转向更具针对性、破坏力更强的形态,尤其第二季度超70%损失源于两起国家支持的协议攻击,且事件数量翻倍,凸显威胁环境并未缓和。
