22.06.2026
16:02
攻击数量增加,但损失减少:2026年第二季度加密货币行业攻击次数创下历史新高
2026年第二季度成为加密货币行业历史上"最易遭黑客攻击"的时期:分析师记录了83起安全事件——创下攻击数量的绝对纪录。然而,总损失金额为7.553亿美元,远低于过去几年的峰值水平。这种矛盾态势值得密切关注。
黑客攻击的最大目标是KelpDAO和Drift Protocol协议,分别损失2.93亿美元和2.8亿美元。跨链桥损失达3.51亿美元,其中38%与LayerZero OFT桥攻击相关——根据我的分析,这是针对KelpDAO更大规模攻击行动的一部分。值得注意的是,私钥窃取仅占总损失的5.66%,表明黑客重点已转向利用智能合约和管理权限层面的漏洞。
与此同时,该季度在损失金额上并非创纪录:2020年第四季度仍以35.6亿美元保持首位。攻击数量增加但总损失下降的原因在于生态系统流动性急剧减少。总锁仓量(TVL)从1640亿美元降至约730亿美元,这使得攻击规模缩小但频率提高。
问题根源在于协议发展速度与其风险管理体系成熟度之间的脱节。项目采用"三签六"多重签名方案却将三个密钥存放在同一台笔记本电脑上的案例已非个例。5月,THORChain开发者确认遭遇1000万美元黑客攻击,随后暂停协议运行。6月,攻击者入侵Humanity Protocol钱包,造成3100万美元损失。
我的分析:总损失下降但小型攻击数量增加——这对行业而言是危险信号。这表明黑客已转向对防护薄弱但数量众多的协议实施"地毯式轰炸"。除非团队开始推行"默认安全"原则,否则我们可能在下一季度见证新的负面纪录,且将伴随更严重的财务后果。