黑客攻击次数创历史新高,但损失却创历史新低:加密货币行业进入“微漏洞”时代

2026年第二季度将作为加密货币行业历史上黑客攻击数量最多的时期载入史册:分析师记录了83起事件。这是有史以来最糟糕的纪录。然而,矛盾的是,总损失仅为7.553亿美元——远非最高水平。
本季度最大的攻击事件是KelpDAO协议被黑,损失2.93亿美元,以及Drift Protocol漏洞利用,损失2.8亿美元。有趣的是,跨链桥领域损失了3.51亿美元,其中38%来自LayerZero OFT桥事件,该事件与KelpDAO攻击直接相关。该领域另外37%的损失由管理权限泄露和代币价格操纵造成。与预期相反,私钥盗窃仅占5.66%。
为什么在如此多的黑客攻击下,总损失却没有创下纪录?答案在于市场的根本性变化。DeFi中锁定的总价值(TVL)已从1640亿美元降至约730亿美元。流动性减少,因此黑客的“收获”也变得更小。按损失价值计算,2020年第四季度仍以35.6亿美元保持纪录。
这一趋势——攻击数量增加而平均损失下降——表明协议发展速度与其风险管理体系成熟度之间存在严重脱节。许多项目在追求创新的同时忽视了基本安全。例如,有些项目使用“三签六”的多签方案,却将三个密钥存放在同一台笔记本电脑上。这不仅是疏忽,更是对用户资金的直接威胁。
5月,THORChain开发者确认了一起1000万美元的黑客攻击,随后暂停了协议运行。6月8日,不明身份者入侵了Humanity Protocol钱包,造成3100万美元损失。这些事件只是冰山一角。
Cryptalist专家观点:市场已进入“微漏洞利用”时代——持续不断的中小型攻击流,共同构成系统性风险。在行业重新审视安全审计和密钥管理方法之前,我们将看到的不是黑客攻击数量的减少,而是它们的“碎片化”。投资者应关注的不是响亮的名号,而是项目真实的安全实践。