2026上半年加密攻击创纪录:朝鲜黑客主导超六成损失

2026年上半财年加密领域遭袭频发,损失规模显著回落

2026年上半年,全球加密货币领域遭遇207起黑客攻击,创下区块链安全机构TRM Labs自追踪以来的半年度最高纪录。尽管事件数量激增,但总体资金损失降至9.72亿美元,不足2025年同期的五成,显示大规模攻击虽频发,但单次冲击力有所减弱。

智能合约漏洞成主要诱因,少数事件拉高平均损失

在所有攻击中,智能合约缺陷引发125起,占比近六成,是推动整体事件数上升的核心因素。每次攻击的中位损失约为21.9万美元,但平均值高达470万美元,表明极少数重大事件对整体数据产生显著影响。第二季度即出现123起攻击,刷新季度记录,而第一季度已处于高位,反映出攻击活动呈持续升温态势。

朝鲜关联势力掌控超六成被盗资产,跨链攻击手法升级

TRM Labs数据显示,与朝鲜相关的黑客组织在上半年窃取资金中占比约66%,虽较年初的76%略有下降,但仍维持在历史高位。其中,4月针对再质押协议KelpDAO和交易平台Drift Protocol的两起攻击合计造成5.77亿美元损失,成为该国行动的集中体现。

KelpDAO攻击中,攻击者伪造跨链桥验证信息,非法生成代币并转移至THORChain网络,后兑换为比特币。这些代币随后被用于借贷平台Aave的抵押品,致使该平台锁定价值在两天内骤降数十亿美元,最终被迫冻结相关市场以遏制风险扩散。此事件进一步加剧了去中心化金融生态的脆弱性。

运营安全短板暴露:基础设施漏洞致七成损失

尽管智能合约问题占据事件多数,但约76%的资金损失源于基础设施或密钥管理失效,而非代码漏洞。这一现象揭示行业在系统运维、权限控制与托管机制上的深层隐患。伴随黑客手段日益复杂,去中心化金融协议总锁定价值从1月的1150亿美元下滑至6月底的700亿美元,创两年来最低水平。

除Tron等少数链外,主流区块链普遍出现两位数跌幅,比特币价格下跌超28%,以太坊(ETH)更是重挫逾40%。资产贬值叠加用户资金撤离,使本就承压的DeFi协议面临更大生存压力,行业复苏前景仍存不确定性。