2026年第二季度加密货币行业黑客攻击数量创下历史新低:共发生83起事件,造成7.55亿美元损失

2026年第二季度成为加密货币行业历史上黑客攻击最“丰收”的时期。分析师记录了83起协议被黑事件——创下事件数量的绝对纪录。这些攻击造成的总损失达到7.553亿美元,但这并非历史最高金额损失。
攻击结构:小目标,大后果
本季度的关键趋势是焦点从单一巨型漏洞利用转向一系列更小但更频繁的攻击。最大的事件包括KelpDAO被黑损失2.93亿美元,以及Drift Protocol漏洞利用损失2.8亿美元。在跨链桥领域,损失达3.51亿美元,其中38%与LayerZero OFT桥相关的攻击有关,而该攻击实际上是KelpDAO被黑事件的一部分。另有37%的损失由管理权限泄露和代币价格操纵造成。与预期相反,私钥盗窃仅占总金额的5.66%。
为何被黑数量增加,损失却未增加?
尽管攻击数量创纪录,但总损失远低于峰值水平。历史最高被黑金额仍属于2020年第四季度——35.6亿美元。这一悖论可归因于生态系统流动性的急剧减少。总锁定价值(TVL)从1640亿美元降至约730亿美元,使得目标对黑客而言不再那么“肥美”。
然而,问题更为深刻。协议开发速度与其风险管理系统的成熟度之间存在严重脱节。例如,一些项目采用“三签六”的多签方案,却将三个密钥存储在同一台笔记本电脑上。这并非疏忽——而是系统性错误,使得协议即使面对并非最复杂的攻击也显得脆弱。
具体案例与后果
5月,THORChain开发者确认跨链协议被黑损失1000万美元。事件发生后,协议运行完全暂停:交易、流动性池操作及其他“敏感”功能均不可用。6月8日,不明人士入侵了与Humanity Protocol项目相关的钱包,造成约3100万美元损失。
我的分析:攻击数量增加而总损失下降——这对行业而言是一个警示信号。这表明黑客的适应速度比开发者部署防御机制的速度更快。当项目竞相追求上市速度时,安全仍被置于次要地位。如果这一趋势持续,一旦流动性恢复,我们面临的风险将不仅是事件数量的增长,而是大型漏洞利用的卷土重来。