2026年第二季度成加密领域最严峻网络安全危机

据加密市场监测机构CryptoRank最新报告，2026年上半年已有121次针对去中心化金融平台的攻击事件，累计造成约9.42亿美元资产流失。其中，第二季度单季爆发85起攻击，被盗金额高达7.75亿美元，创下历史同期新高。

攻击频率跃升至历史峰值，但总损额未破纪录

本季度攻击数量较上一季度增加49起，达到历年第二高点。尽管美元损失未达此前最高水平，但4月接连发生的两起重大事件主导了整体损失结构。数据显示，这两起案件合计造成超过5.9亿美元资产蒸发，占全年已知损失的逾一半。

朝鲜黑客组织渗透关键协议，利用社会工程与链上漏洞

Drift Protocol披露，其系统在4月遭遇严重入侵，攻击者盗取约2.85亿美元用户资金。区块链分析公司TRM Labs指出，此次行动与朝鲜支持的黑客团体存在关联。调查发现，攻击准备早在3月11日便已在链上启动——通过Tornado Cash提取10枚ETH进行匿名化处理。

更值得注意的是，平壤方面代理人曾与该平台安全团队成员进行数月面对面接触。4月30日发布的报告揭示，攻击者借助社会工程手段，诱使多签签名者提前签署看似正常的交易，实则赋予其对核心管理权限的控制权。

两周后，同一组织利用LayerZero桥接机制漏洞，侵入流动性再质押协议KelpDAO，窃走价值约2.9亿美元的rsETH资产。Chainalysis分析称，攻击者于4月18日入侵两个远程过程调用节点，伪造跨链消息，并对第三个节点实施分布式拒绝服务攻击，迫使系统依赖被攻陷的验证者完成共识。

由于验证流程被篡改，攻击者得以在以太坊链上凭空生成rsETH代币，而无需销毁对应资产。事件发生后，Aave协议锁仓价值从264亿美元骤降至143亿美元，撤资规模达120亿美元，跌幅接近46%。

市场萎缩叠加安全风险，双重压力冲击用户信心

Aave的下滑并非孤立现象。数据显示，2026年各主要DeFi协议的总锁仓价值（TVL）持续走低，从1月的1153亿美元滑落至6月底的700亿美元以上。虽然黑客攻击并非主因，但频繁事件加剧了投资者对生态安全性的担忧，加速资本外流。

然而，当前下跌速度远低于2021-2022年周期的极端情形——当时七个月内TVL暴跌超70%。CryptoQuant指出，当前市场结构更为多元：稳定币供应量已突破3000亿美元，现实世界资产代币化进程加快，资本分散至衍生品、基础设施及借贷等多个子领域，不再高度集中于少数自动做市商和收益农场。

在主流公链中，仅波场（Tron）和Hyperliquid实现增长，分别提升5%与近7%，后者已成为链上永续合约的核心平台。其余十大公链普遍处于深度缩水状态，其中Plasma与Arbitrum跌幅最为惨重，TVL分别下降74.6%与55%。