6月份加密黑客攻击损失降至7590万美元:我的详细分析
6月份,加密货币行业因40起重大黑客攻击损失约7590万美元,较5月份的8170万美元减少7.1%。数据证实了损失下降的积极趋势,但放松警惕为时尚早——攻击手段正变得越来越复杂。
本月最大事件——Humanity Protocol遭黑客攻击,损失达3100万美元。项目团队随后澄清,实际损失接近3600万美元。创始人Terence Kwok表示私钥已泄露。Quantstamp专家将此次攻击与朝鲜黑客联系起来,洗钱手法等特征性迹象均指向这一结论。
排名第二的是Syscoin Bridge攻击事件,损失1000万美元。攻击者利用验证机制漏洞,在不销毁原始资产的情况下凭空发行了数十亿枚无担保SYS代币。这是跨链桥漏洞的典型案例,此类目标仍是黑客主要攻击对象。
第三大事件是MEV机器人遭黑客攻击,涉及地址JaredFromSubway.eth,损失750万美元。此案凸显了自动化最大可提取价值策略的潜在风险。
6月重大事件清单还包括Secret Network(467万美元)、Polymarket、SecondFi和TESSERA遭受的攻击,损失金额在240万至467万美元之间。特别值得关注的是Aztec过时基础设施的两起黑客事件:Aztec Bridge(216万美元)和Aztec Connect(210万美元)。由于这些合约不可篡改,开发者无法阻止或更新它们。
前十名还包括Taiko Bridge(170万美元)、Token of Power(158万美元)、Raydium(134万美元)以及PancakeSwap上的LABUBU/OLPC流动性池(110万美元)。
我的分析:据PeckShield数据,Humanity Protocol被盗资金通过比特币、Solana、Hyperliquid和BNB Chain进行洗钱。部分资产与4月份KelpDAO攻击事件中的资金混合。这暗示两起攻击可能出自同一团伙之手。2026年第二季度,行业黑客事件数量创下83起的纪录,总损失达7.553亿美元。6月份损失下降趋势是积极信号,但并未消除DeFi和跨链桥的系统性安全问题。
专家观点:6月份损失下降更像是统计波动而非持续趋势。主要威胁依然如故:智能合约漏洞和私钥攻击。建议项目团队至少每季度进行一次代码审计,并为关键合约部署多重防护机制。