加密新闻

23.06.2026
00:20

2026年第二季度加密货币项目遭黑客攻击次数创历史新高,但损失金额却有所减少:这一悖论引人关注。

黑客攻击

2026年第二季度成为加密行业历史上黑客攻击数量最多的“丰收”季度。分析师记录了83起事件,创下有史以来的绝对纪录。然而,总损失为7.553亿美元,远低于过去几年的峰值水平。

本季度最大事件包括KelpDAO协议被攻击损失2.93亿美元,以及Drift Protocol漏洞利用造成2.8亿美元损失。跨链桥领域受损尤为严重:该类别损失达3.51亿美元。其中38%来自LayerZero OFT桥事件,该事件与KelpDAO攻击直接相关。另有37%的损失由管理权限泄露和代币价格操纵导致。与预期相反,私钥盗窃仅占总损失的5.66%。

尽管攻击数量创纪录,但本季度并非损失金额最高的季度。绝对纪录仍属于2020年第四季度,当时损失达35.6亿美元。单次攻击平均成本下降而数量增加,表明生态系统正在发生结构性变化。

专家将这一动态归因于总流动性下降:总锁定价值(TVL)从1640亿美元降至约730亿美元。项目更难“积累”大额资金以发动大规模攻击,但漏洞却越来越多。新协议开发速度与其安全系统成熟度之间的差距显而易见。例如,有些团队采用“三签六”的多签方案,却将三个密钥存放在同一台笔记本电脑上。

5月,THORChain开发者确认跨链协议被攻击损失1000万美元,随后暂停运营。6月8日,身份不明者入侵了与Humanity Protocol项目相关的钱包,造成约3100万美元损失。

我的专业观点:攻击数量创纪录而平均损失下降,这是一个危险信号。行业正分裂为频繁的小规模攻击,表明基础设施层面的安全存在系统性弱点。只要团队在审计和密钥管理上节省成本,黑客就会继续从不够成熟的项目中“收割”。从单次大规模漏洞利用转向“蜂群式”小规模攻击,要求社区不仅做出反应,更要从根本上重新审视安全标准。