加密损失骤降背后:攻击更隐蔽,朝鲜黑客成主因
加密资产损失降幅显著,但威胁结构已深度演变
根据区块链安全公司CertiK发布的2026年上半年安全报告,加密货币相关资产损失总额降至13.2亿美元,同比减少46.8%。然而,该公司强调,这一数据下降并不代表生态系统安全性提升,反而揭示出攻击行为正向更精准、更隐蔽的方向演进。
攻击重心转移:钱包入侵取代钓鱼成主流手段
报告显示,第一季度钓鱼攻击仍为首要威胁,造成5.082亿美元损失。进入第二季度后,钱包入侵迅速跃升为最大风险来源,导致8.075亿美元资产被盗。其中,超过七成损失集中于对KelpDAO与Drift Protocol的两次重大攻击,据信均由朝鲜国家支持的黑客组织实施。
攻击频次飙升,单次损失却呈指数级增长
尽管总损失金额降低,但数据显示攻击事件数量从2025年上半年的83起激增至2026年上半年的207起,创下半年度新高。TRM Labs分析指出,此类增长主要源于智能合约漏洞利用案件激增,占所有记录事件的六成以上。同时,单次攻击造成的经济损失持续扩大,表明攻击者正聚焦高价值目标,实施更具战略性的渗透行动。
私钥防护成核心防线,多层控制至关重要
CertiK建议,持有大量链上资产的机构应强化密钥管理体系,涵盖硬件安全模块、多重签名治理机制以及签名节点的地理分散布局。该策略可有效削弱针对核心钱包基础设施的攻击影响。此外,硬件钱包厂商Ledger重申,离线保存恢复种子短语并严格保密,是抵御钓鱼与未授权访问的基础保障。
朝鲜网络活动加剧,AI助力攻击隐蔽化
自2017年以来,朝鲜黑客已通过加密盗窃获取超60亿美元。近期多起高调事件促使美日韩三国官员召开紧急会议,共商应对策略。多方证实,朝鲜技术人员正广泛运用人工智能技术,以提升攻击规模、速度与潜伏能力。业内专家警告,这使得协议漏洞更难被及时发现与修复,安全防御体系面临前所未有的挑战。
一分钟读懂:2026年上半年加密货币损失同比下降46.8%至13.2亿美元,但安全机构指出行业并未真正更安全。攻击模式转向高价值目标,钱包入侵取代钓鱼成为主要手段,朝鲜支持的黑客行动持续升级,人工智能正被用于增强攻击隐蔽性。
