2026年第二季度,加密货币行业黑客攻击数量创下历史新高。

2026年第二季度对加密货币社区来说堪称噩梦:共记录83起针对协议的成功攻击,创下历史最高事件数量。初步估计,总损失达7.553亿美元。然而,从损失规模来看,这一季度并未打破纪录——损失最惨重的仍是2020年第四季度,当时损失高达35.6亿美元。
本季度的关键事件包括KelpDAO被黑客盗走2.93亿美元,以及Drift Protocol漏洞导致2.8亿美元损失。这两起事件合计占总损失的75%以上。跨链桥领域的形势尤为令人担忧:该领域损失达3.51亿美元,其中38%来自LayerZero OFT桥攻击,该攻击与KelpDAO入侵事件有关。该领域另外37%的损失由管理权限泄露和代币价格操纵造成。与预期相反,私钥盗窃仅占5.66%。

攻击数量增加而总损失下降——这是我与同行们讨论了好几个季度的现象。这直接源于生态系统流动性减少:总锁仓价值(TVL)从1640亿美元降至约730亿美元。正如CORE3和CER.live的德米特里·塔拉休克正确指出的那样,行业内协议发展速度与其风险管理体系成熟度之间存在差距。一个典型例子是,采用“三签六”多重签名方案的项目,却将三个密钥存放在同一台笔记本电脑上。这并非疏忽,而是系统性问题。
5月,THORChain开发者确认其跨链协议遭黑客入侵,损失1000万美元,随后暂停运营:交易、流动性池操作及其他“敏感”功能均不可用。6月8日,黑客入侵Humanity Protocol钱包,造成约3100万美元损失。
我的分析:当前形势类似于“无声的疫情”——并非个别大规模入侵,而是持续不断的小型攻击,累计创下事件数量纪录。这对投资者而言是一个信号:是时候重新审视安全策略,尤其是针对跨链桥和低TVL协议。若不在未来几个季度从根本上改进密钥管理实践和智能合约审计,我们可能面临更糟糕的数据。