2026上半年加密攻击创纪录:朝鲜黑客主导损失超六成
2026-07-03 02:42:43
2026年上半年加密攻击频发:事件数破纪录,损失结构分化显著
2026年上半年,全球加密货币领域共发生207起独立黑客攻击事件,创下历史同期新高。尽管攻击次数较2025年同期翻倍,总资金损失却下降至9.72亿美元,远低于去年同期的23亿美元水平。
智能合约漏洞驱动攻击数量飙升,但单次损失有限
在全部207起攻击中,125起涉及智能合约缺陷,成为事件数量增长的核心因素。这些攻击集中于去中心化金融协议、去中心化交易所及新兴代币项目。攻击者正趋向整合多重代码操纵技术,提升攻击效率与隐蔽性。
TRM Labs数据显示,此类攻击虽频繁发生,但平均单次损失仅为约21.9万美元,表明多数事件影响范围较小。然而,大量低风险漏洞仍为攻击者提供了持续可乘之机,尤其在缺乏充分审计的DeFi生态中。
朝鲜关联行动主导财务损失,两起关键事件占大半份额
约6.43亿美元的被盗资金被归因于与朝鲜有关的网络活动,占上半年总损失的66%。其中,四月份发生的两起重大攻击尤为突出:对Drift Protocol的入侵造成2.85亿美元损失,而对KelpDAO的攻击则导致2.92亿美元资产流失,合计达5.77亿美元。
值得注意的是,基础设施类漏洞仅占事件总数的15%,却引发了约76%的经济损失。这些攻击聚焦于签名系统、密钥管理与核心运营控制层,而非链上代码本身,凸显防御体系中的深层薄弱环节。
此外,一起典型的“扳手攻击”(物理胁迫)事件造成约2400万美元损失。报告强调,企业应强化智能合约审计机制,同时升级密钥保护与转账审批流程,以应对日益复杂的威胁格局。
一分钟读懂:2026年上半年加密货币黑客攻击达207起,创历史新高。尽管事件数量激增,总损失降至9.72亿美元。与朝鲜相关的攻击贡献了66%的损失,主要源于四月对Drift Protocol和KelpDAO的两次重大入侵。
