加密新闻

01.07.2026
17:24

6月加密货币黑客报告:损失降至7590万美元,但朝鲜痕迹依然存在

2026年6月加密货币黑客活动显著减少,当月共记录40起重大安全事件,被盗资金总额达7590万美元。较5月的8170万美元下降7.1%,这可能表明黑客活动暂时沉寂或攻击目标发生转移。

本月最大攻击事件是Humanity Protocol协议遭入侵,最初估计损失3100万美元,后修正为3600万美元。项目创始人特伦斯·郭将事件归因于私钥泄露。值得注意的是,Quantstamp专家发现典型特征,指向朝鲜黑客组织——该团伙以手法缜密、专注DeFi协议著称。

第二大损失来自Syscoin Bridge跨链桥攻击,导致1000万美元被盗。原因在于验证机制存在漏洞,攻击者无需销毁原始资产即可发行数十亿枚无担保SYS代币。这是跨链基础设施典型漏洞案例,该领域仍是生态系统最薄弱环节之一。

其他重大事件包括与JaredFromSubway.eth地址关联的MEV机器人遭窃750万美元。前十名还包括Secret Network(467万美元)、Polymarket(440万美元)、SecondFi(420万美元)和TESSERA(240万美元)遭攻击。特别值得关注的是Aztec Bridge和Aztec Connect两个陈旧合约被黑,合计损失约400万美元。这些不可变合约使开发者无法阻止攻击——这是对忽视遗留基础设施更新的警示。

被盗资金流向分析显示,Humanity Protocol资产通过比特币、Solana、Hyperliquid和BNB Chain进行洗钱。部分资金与4月KelpDAO攻击事件(2.93亿美元)被盗资产混合,暗示两起攻击可能由同一操作者实施。

我的评论:6月总损失下降不应令人放松警惕——2026年第二季度已创下攻击次数新高(83起),期间总损失达7.553亿美元。我们看到的不是威胁减弱,而是其演变:黑客更具选择性,瞄准高流动性、架构复杂的目标。项目方需重点加强跨链桥和遗留智能合约审计——这是当前范式下最脆弱的环节。