2026年第二季度加密货币行业黑客攻击数量创下新低纪录:三个月内发生83起事件

2026年第二季度成为有史以来加密协议被黑客攻击最“高产”的时期:分析师记录了83起安全事件。这是攻击数量的绝对纪录,尽管总额达7.553亿美元的损失并未触及历史最高水平。
本季度最大的攻击事件包括KelpDAO被黑损失2.93亿美元,以及Drift Protocol漏洞利用损失2.8亿美元。在跨链桥领域,损失达到3.51亿美元,其中38%来自与KelpDAO攻击相关的LayerZero OFT桥事件。该领域另外37%的损失由管理权限泄露和代币价格操纵导致。与预期相反,私钥窃取仅占总损失的5.66%。
尽管黑客攻击数量创下纪录,但2026年第二季度并非损失金额最高的时期。纪录仍由2020年第四季度保持,当时损失达35.6亿美元。然而,当前趋势令人担忧:攻击频率上升,而平均损失金额下降。这表明威胁格局正在发生变化——黑客已从大型但稀有的目标转向更小、更脆弱的协议。
CORE3和CER.live的产品总监德米特里·塔拉休克将事件数量增加但总损失较低的现象,归因于生态系统整体流动性的下降。根据他的数据,总锁定价值(TVL)已从1640亿美元缩减至约730亿美元。他还指出协议发展速度与其风险管理体系成熟度之间存在差距。他举例提到一些项目采用“三签六”的多签方案,却将三个密钥存储在同一台笔记本电脑上。这种做法是安全管理中的严重失误。
5月,THORChain开发者确认跨链协议遭黑客攻击损失1000万美元,随后暂停平台运营。6月8日,不明人士入侵与Humanity Protocol项目相关的钱包,造成约3100万美元损失。这些事件进一步印证了总体趋势:DeFi安全仍是薄弱环节,若无系统性的风险管理变革,我们或将见证新的负面纪录。
我的专家评估:在TVL下降的背景下攻击数量增加,对整个行业而言是一个警示信号。黑客的适应速度远超协议实施适当防护措施的速度。投资者在评估项目时,不仅应关注收益率,更需仔细审视安全水平,尤其是在跨链桥和多签方案领域。