加密攻击频发但损失缩水:背后真相曝光
2026上半年加密攻击量破纪录,总损失却显著回落
2026年上半年,全球加密货币生态系统遭遇前所未有的攻击浪潮,事件数量达到历史峰值。据区块链分析机构TRM Labs统计,1月至6月期间共记录207起独立攻击事件,累计资金流失9.72亿美元。尽管攻击频率飙升,但整体经济损失较2025年上半年的23亿美元大幅下降,形成鲜明对比。
攻击数量翻倍,多为分散式中小规模行动
相较2025年上半年仅识别出83起事件,2026年同期增长超过一倍,其中第二季度即发生123起,占全年半数以上。值得注意的是,此次激增并非由单一重大攻击主导,而是由大量中小型、分布式的渗透行为叠加所致。这一趋势反映出攻击者策略正从“高风险大额收割”转向“高频低额持续蚕食”。
智能合约漏洞仍是主要攻击入口
在所有攻击中,针对智能合约缺陷的事件占比高达60%以上,共计125起。这些漏洞多出现在去中心化金融协议、DEX平台及新上线代币项目中。研究发现,攻击者日益倾向于组合使用多种代码干预手段,如重入攻击、权限绕过和状态操纵,提升攻击成功率与隐蔽性。
朝鲜关联活动贡献近七成损失金额
在总失窃金额中,约6.43亿美元被追溯至与朝鲜相关的网络行为,占比接近66%。其中,4月份发生的两起重大事件构成核心部分:对Drift Protocol的攻击造成约2.85亿美元损失,而对KelpDAO的攻击则导致约2.92亿美元资产被盗,合计超5.77亿美元。
基础设施缺陷引发巨额财务损失
尽管仅占事件总数的15%,但因签名系统失效、密钥泄露或访问控制疏漏等基础设施问题引发的攻击,却导致了约76%的资金损失。这类攻击不依赖链上代码漏洞,而是通过非法获取管理权限实现资产转移。此外,一起涉及物理胁迫的“扳手攻击”也造成约2400万美元损失。
TRM Labs指出,当前防御重点不应仅限于合约审计,更需强化密钥生命周期管理与交易审批机制。数据显示,虽然小规模漏洞频繁出现,但决定年度总损失的关键仍在于少数高影响的基础设施级漏洞。
一分钟读懂:2026年上半年加密货币攻击事件创历史新高,达207起,但总损失降至9.72亿美元,远低于去年的23亿美元。为何攻击增多而损失反降?深层原因指向攻击类型分布与关键基础设施漏洞的集中性。
