2026年第二季度,加密货币行业黑客攻击数量创下历史新高

2026年第二季度对加密行业而言堪称历史性的一季,但并非积极意义上的。分析师记录了83起针对加密协议的成功攻击——这是有史以来观察期内事件数量的绝对纪录。这些黑客攻击造成的总损失估计为7.553亿美元。
最大的事件是对KelpDAO(2.93亿美元)和Drift Protocol(2.8亿美元)的攻击。跨链桥领域尤其脆弱:该领域损失达3.51亿美元,其中38%来自LayerZero OFT桥的黑客攻击,这起事件直接与KelpDAO攻击相关。另有37%的损失源于管理权限泄露和代币价格操纵。与预期相反,私钥盗窃仅占总损失的5.66%。
尽管事件数量创下纪录,但就财务损失规模而言,这一时期仍不及2020年第四季度——当时损失高达35.6亿美元。这种矛盾现象源于生态系统的根本性变化。总锁定价值(TVL)从1640亿美元降至约730亿美元,这大大减少了黑客眼中的“肥肉”目标。
然而,令人担忧的并非攻击数量本身,而是其系统性特征。许多协议为了快速上线,忽视了基本的安全原则。例如,一些项目采用“三签六”的多签方案,却将三个密钥存放在同一台笔记本电脑上——这是极其严重的错误,使得所有加密保护形同虚设。
5月,THORChain团队确认了一起1000万美元的黑客攻击,随后被迫暂停协议运行,包括交易和流动性池操作。而6月8日,黑客攻破了Humanity Protocol的钱包,造成约3100万美元的损失。
Cryptalist专家观点:在流动性下降的背景下攻击数量增加,这是对整个行业的警钟。黑客已从追逐“鲸鱼”转向针对小型但数量众多的目标进行大规模钓鱼。这意味着安全不应再是选项,而应成为任何协议的基础。只要团队继续把三个密钥放在同一台笔记本电脑上,我们就会看到新的负面纪录。