加密货币行业黑客攻击数量再创新低:2026年第二季度成为史上“最受攻击”的时期

2026年第二季度将作为加密行业历史上黑客攻击次数最多的时期载入史册。分析师记录了83起事件,创下观测以来的绝对纪录。这些攻击造成的总损失达7.553亿美元。
本季度的关键特征不在于总损失金额,而在于其结构。我们看到的不是几起大型"超级漏洞",而是一连串中、小型攻击,这与以往的纪录形成鲜明对比。最引人注目的事件包括KelpDAO协议被黑损失2.93亿美元,以及Drift Protocol漏洞损失2.8亿美元。这两起与跨链桥相关的攻击,构成了跨链桥领域损失的主要部分——3.51亿美元,其中38%源于LayerZero OFT桥事件,37%源于管理权限泄露和代币价格操纵。与普遍看法相反,私钥盗窃仅占总损失的5.66%。
尽管黑客攻击次数创下纪录,但本季度的损失金额并非最高。2020年第四季度仍以35.6亿美元的损失位居榜首。在攻击次数增加的同时总损失下降,这是一个令人担忧的信号,表明威胁正在演变。
我的行业同仁指出,事件急剧增加但损失相对较低,与生态系统整体流动性下降有关。总锁定价值(TVL)从1640亿美元降至约730亿美元。这意味着黑客必须攻击更多协议才能达到类似效果。此外,协议发展速度与其风险管理体系的成熟度之间存在明显脱节。举例来说,有些项目采用"三签六"的多签方案,却将三个密钥存放在同一台笔记本电脑上——这种疏忽是不可接受的。
THORChain和Humanity Protocol的事件尤其值得关注。5月,THORChain开发者确认遭黑客攻击损失1000万美元,随后被迫暂停协议运行,冻结了交易、流动性池操作及其他关键功能。而6月8日,攻击者入侵了Humanity Protocol的钱包,造成3100万美元损失。
我的专家结论:在TVL下降的同时黑客攻击次数创纪录,这不仅是统计异常,更是系统性问题的征兆。行业正经历攻击"分散化"时期,黑客在测试众多中小型项目的漏洞。这要求团队重新审视安全优先级:不能仅针对大型漏洞进行点状防御,而需在各级别部署全面的监控和风险管理体系。忽视这一趋势将导致未来更严重的后果。