2026年第二季度,加密货币行业黑客攻击数量创下历史新高。

2026年第二季度对于去中心化协议的安全而言堪称噩梦。分析师记录到83起成功黑客攻击事件——这是有史以来单季度最高纪录。据我掌握的数据,总损失达7.553亿美元。然而,尽管攻击数量令人震惊,财务损失却远非历史最高。
攻击者的主要目标是KelpDAO协议(损失2.93亿美元)和Drift Protocol(被窃取2.8亿美元)。这两起事件合计占本季度总损失的75%以上。KelpDAO案例尤为典型:攻击通过LayerZero OFT跨链桥实施,导致该细分领域损失达3.51亿美元。管理密钥泄露和代币价格操纵占损失的37%,而私钥窃取仅占5.66%,出乎意料。

矛盾之处在于,本季度的损失规模远低于2020年第四季度创下的35.6亿美元纪录。当时几起大型漏洞攻击几乎摧毁了市场,但如今我们观察到不同趋势:不再是单一"巨型黑客攻击",而是持续不断、规模较小但数量众多的攻击。
我认为关键原因在于生态系统整体流动性下降。总锁仓价值(TVL)从1640亿美元缩减至约730亿美元。这意味着黑客更难找到"肥美"目标,但他们已适应并转向大规模但资本密集度较低的攻击。此外,协议发展速度与风险管理体系成熟度之间仍存在危险差距。一个典型例子是:某些项目采用"三签六"的多签方案,却将所有三个密钥存放在同一台笔记本电脑上。这不是安全,而是纯粹的疏忽。
5月,THORChain团队在遭受1000万美元黑客攻击后被迫暂停协议运行;6月8日,不明身份者攻破Humanity Protocol钱包,窃取约3100万美元。这些事件进一步印证了问题的系统性。
Cryptalist专家观点:黑客攻击数量创纪录是对整个行业的警示。我们看到黑客正从"一击制胜"策略转向"千刀万剐"战术。这要求项目从根本上重新审视安全方法:从简单的工具组合转向实施综合风险管理体系,包括定期审计、保险和多重密钥保护。否则,加密生态系统将面临沦为"狂野西部"的风险,受害者数量将持续攀升。