2026年第二季度,加密货币行业黑客攻击数量创下历史新低。
2026年第二季度对加密行业而言堪称"黑色季度":共发生83起针对协议的成功攻击,创下历史最高事件数量纪录。直接损失总额达7.553亿美元,但这一数字并非损失金额的历史峰值。
基于DeFiLlama和Unfolded聚合数据的分析显示,推动事件数量增长的主要因素是两起重大攻击:KelpDAO协议遭窃2.93亿美元,以及Drift Protocol漏洞损失2.8亿美元。这两起事件实际上构成了本季度超过75%的损失总额。
跨链桥领域尤其令人担忧:该领域损失达3.51亿美元,其中38%与LayerZero OFT桥被攻破有关——据我们掌握的数据,这起事件是KelpDAO攻击的一部分。该领域另外37%的损失源于访问控制漏洞和代币价格操纵。与普遍认知相反,私钥盗窃仅占损失总额的5.66%。
然而从绝对损失金额来看,2026年第二季度仍低于创纪录的2020年第四季度——当时损失超过35.6亿美元。攻击数量与财务规模之间的这种矛盾现象背后存在深层原因。
关键因素在于生态系统流动性急剧萎缩。总锁仓价值(TVL)从1640亿美元降至约730亿美元,这使得每次成功攻击的"油水"减少,却刺激黑客发动更频繁的攻击。此外,协议发展速度与其风险管理体系成熟度之间存在明显脱节。典型案例:某项目采用"3/6多重签名",却将三把密钥存储在同一台笔记本电脑上——这并非安全防护,而是安全幻觉。
2026年5月,THORChain开发者确认遭窃1000万美元,随后暂停协议运行。6月8日,不明身份者攻破Humanity Protocol钱包,盗取3100万美元。这些事件进一步印证了问题的系统性特征。
我的专家观点:攻击数量上升伴随单次损失金额下降,这警示行业正从"大而罕见"的攻击时代转向"小而持续"的威胁时代。这要求我们重新审视安全策略:从一次性审计转向持续监控与自动化响应。否则,下个季度可能再次刷新这一负面纪录。