2026年二季度加密攻击潮创纪录，朝鲜黑客团伙成主要推手

据加密市场监测机构CryptoRank最新报告，2026年迄今已有121起针对去中心化金融（DeFi）平台的黑客攻击事件，累计造成约9.42亿美元资产流失。其中第二季度单季即发生85起攻击，被盗金额达7.75亿美元，刷新历史纪录，成为加密行业有史以来最活跃的攻击季度。

攻击频率跃升至顶峰，关键协议接连失守

本季度攻击数量较前一高发期——2026年第一季度，激增49起，尽管总损失未达历史峰值，但部分重大事件集中爆发，显著拉高整体数据。数据显示，4月份发生的两起重大攻击贡献了该季度近八成的损失额。

双巨头遭袭：两起事件共吞噬逾5.9亿美元资产

Drift Protocol与KelpDAO合计遭受超过5.9亿美元的损失，占全年DeFi攻击总损失的一半以上。其中，Drift Protocol披露其用户资金被窃取约2.85亿美元。区块链情报公司TRM Labs调查指出，此次攻击与朝鲜背景的黑客组织存在关联。

TRM分析显示，攻击筹备早在3月11日便已启动，当时通过Tornado Cash提取10枚ETH作为初始资金流动掩护。此前数月，平壤方面代理人已与Drift团队成员进行多轮线下接触。4月30日发布的内部报告揭示，攻击者运用社会工程手段，诱使安全委员会成员提前签署看似常规的交易签名，实则暗藏对核心管理员权限的授权指令。

两周后，同一势力借助LayerZero桥接基础设施，在流动性再质押协议KelpDAO中实施跨链欺诈。攻击者于4月18日入侵两个远程过程调用节点，伪造跨链消息，并对第三个节点发动分布式拒绝服务攻击，迫使系统启用已被攻陷的验证者。由此，攻击者在以太坊上无须销毁对应资产即可凭空生成rsETH代币。

事件发酵后，借贷协议Aave的总锁仓价值从264亿美元骤降至143亿美元，短短数日内撤资规模高达120亿美元，跌幅接近46%。

市场萎缩与安全危机双重打击，信心面临考验

Aave的崩塌并非孤立现象。根据CryptoRank统计，2026年所有DeFi项目的TVL呈现逐月下滑趋势，从1月的1153亿美元跌至6月底不足700亿美元。虽然攻击并非导致资金外流的唯一因素，但频繁事件无疑加剧了用户对生态安全的担忧，加速资本撤离。

然而，当前下跌幅度远不及2021至2022年周期的剧烈震荡——彼时七个月内TVL暴跌超70%。据CryptoQuant分析，本轮调整速度更缓，且市场结构已发生根本变化：稳定币供应量攀升至约3000亿美元，现实世界资产代币化进程加快，资本分散至衍生品、基础设施及借贷等多个子领域，不再过度集中于少数自动做市商或收益农场。

在主流公链中，仅有波场（Tron）和Hyperliquid实现正增长，分别提升5%与近7%，后者已成为链上永续合约的核心平台。其余十大公链普遍陷入深度衰退，其中Plasma与Arbitrum跌幅最为严重，TVL分别下降74.6%和55%。