2026上半年加密攻击损失腰斩,但威胁强度飙升

2026上半年加密攻击损失骤降四成六,但威胁复杂性显著上升

2026年上半年,全球加密货币生态系统因网络攻击导致的经济损失同比减少46.8%,降至13.2亿美元。然而,多家安全机构指出,这一降幅主要受个别极端事件影响,整体安全态势并未实质好转。相反,攻击频率攀升、技术手段愈发隐蔽,单次事件造成的财务冲击持续扩大。

钓鱼与钱包接管成为主导攻击模式

据区块链安全公司CertiK分析,第一季度中,钓鱼类攻击引发的损失高达5.082亿美元,占据首位;进入第二季度后,攻击重心转向用户钱包控制权夺取,相关损失达8.075亿美元。该机构强调,尽管总金额下降,但攻击者正逐步放弃低效的大规模欺诈,转而聚焦高价值目标的精准渗透。

朝鲜关联黑客组织持续构成重大威胁

TRM Labs披露,自2017年起,与朝鲜有关联的黑客团体已累计窃取超60亿美元数字资产。近期对KelpDAO及Drift Protocol的攻击事件促使美日韩三国监管机构召开紧急会议,商讨遏制此类国家支持型网络犯罪的联合策略。值得注意的是,尽管被盗资金总量下降,但攻击频次却创下半年新高,凸显防御体系面临结构性压力。

攻击事件数量翻倍,智能合约漏洞占比逾六成

TRM Labs数据显示,2026年上半年共发生207起加密攻击,较去年同期的83起增长逾一倍,创历史同期新纪录。其中,60%的案例源于智能合约缺陷,共计125起。关键指标显示:上半年总损失13.2亿美元,同比下降46.8%;第一季度钓鱼损失5.082亿美元;第二季度钱包入侵损失8.075亿美元。排除去年Bybit事件的异常值后,行业实际面临的攻击密度和破坏力均高于往年。

私钥泄露仍是安全链最脆弱环节

CertiK明确指出,私钥保护与多重签名机制的有效性仍是攻击者优先突破点。为应对风险,持有大规模链上资产的项目方被建议构建多层次防御体系——包括使用硬件钱包进行离线存储、实施地理分散的签名流程以及强化治理规则。例如,Ledger等硬件厂商持续倡导不共享助记词、坚持离线操作,将其视为抵御钓鱼攻击的第一道防线。