加密行业黑客攻击数量创下历史新高:一个季度发生83起事件

2026年第二季度成为加密行业的真正“黑暗时期”:分析师记录了83起协议被黑事件,创下历史观察期内事件数量的绝对纪录。总损失达7.553亿美元。然而,数据显示威胁的性质已发生变化:我们不再看到个别巨型漏洞利用,而是持续不断的更小规模但更频繁的攻击。
关键事件与损失结构
本季度最引人注目的攻击是KelpDAO被黑损失2.93亿美元,以及Drift Protocol漏洞利用损失2.8亿美元。这两起事件构成了损失的主要部分。值得注意的是,跨链桥领域受损尤为严重,损失达3.51亿美元。其中38%来自与LayerZero OFT桥相关的事件,该事件直接关联到KelpDAO攻击。该领域另外37%的损失源于管理权限被窃取和代币价格操纵。与普遍看法相反,私钥盗窃所占比例相对较小,仅为5.66%。
为何攻击数量多但损失未创纪录?
尽管事件数量创下纪录,但就损失规模而言,2026年第二季度并未达到历史最高点。按被黑价值计算的绝对纪录仍由2020年第四季度保持,为35.6亿美元。为何会出现这种情况?答案在于市场动态。DeFi中的总锁定价值(TVL)急剧下降,从1640亿美元降至约730亿美元。简单来说,攻击者实际可窃取的流动性变少了。
此外,新协议上线速度与其安全系统成熟度之间存在严重脱节。一个典型例子:团队采用“三签六”的多签方案,却将三个密钥存放在同一台笔记本电脑上。这种疏忽直接通向灾难。
疫情仍在持续
这一趋势并非仅限于一个季度。5月,THORChain开发者确认了一起1000万美元的被黑事件,随后协议紧急暂停。6月8日,不明身份者入侵了Humanity Protocol项目的钱包,窃取约3100万美元。这些事件只是冰山一角。
我的专家观点:市场正经历“微被黑时代”。攻击者已从“一次重击”策略转向“千刀万剐”战术。这要求行业采取全新的安全方法:不仅是单次审计,而是持续监控和自动化防护。目前我们看到,产品创新领先于安全创新——这是一个危险的失衡。