加密货币行业在2026年第二季度创下黑客攻击数量新低纪录:三个月内发生83起事件

2026年第二季度成为加密货币行业历史上“收获”黑客攻击最多的时期:共记录了83起针对协议的成功攻击。这是事件数量的绝对纪录。然而,总损失“仅”为7.553亿美元——这一数字虽令人瞩目,但远非历史最高。
为何攻击数量增加,损失却未同步上升?
本季度的关键趋势是攻击频率急剧上升,而单次攻击的平均成本下降。如果说过去我们目睹的是价值数亿美元的“巨型漏洞利用”,那么现在黑客瞄准的是更小但数量更多的目标。原因很简单:DeFi中的总流动性减少了。总锁仓价值(TVL)从1640亿美元降至约730亿美元。资金越少,潜在收益越少,但攻击者的进入门槛也越低。
主要目标与手段
最引人注目的事件包括对KelpDAO的2.93亿美元攻击,以及对Drift Protocol的2.8亿美元漏洞利用。有趣的是,跨链桥领域的损失达到3.51亿美元,其中38%来自对LayerZero OFT桥的攻击,这与KelpDAO的黑客事件直接相关。该类别中另外37%的损失源于管理权限泄露和代币价格操纵。与普遍看法相反,私钥盗窃仅占总损失的5.66%。
专家观点:风险管理问题
在流动性下降的背景下攻击数量增加,表明一个系统性问题:协议的发展速度远超其安全系统的成熟度。例如,一些项目采用“三签六”的多签方案,却将三个密钥存储在同一台笔记本电脑上。这不是技术错误,而是风险管理的根本性失败。只要团队不停止为了产品上市速度而牺牲安全性,我们就会不断看到新的攻击数量纪录。
2026年5月,THORChain的开发者确认了一起1000万美元的黑客攻击,随后暂停了协议运行。6月8日,不明人士入侵了Humanity Protocol的钱包,造成3100万美元损失。这些事件只是冰山一角,从趋势来看,第三季度可能更加紧张。
我的结论:行业已进入“小额但频繁”的掠夺阶段。对投资者而言,这意味着不仅要仔细审查协议的代码,还要审查其操作安全流程。黑客攻击造成的价值纪录(2020年第四季度的35.6亿美元)尚未被打破,但在攻击数量上,我们已经超越了所有可想象的极限。