加密新闻

01.07.2026
22:59

6月加密货币黑客攻击损失降至7590万美元——专家分析

2026年6月,加密行业共发生40起重大安全事件,黑客窃取约7590万美元。这一数字较5月的8170万美元下降7.1%,表明局势有所稳定,但DeFi协议的整体脆弱性趋势仍令人担忧。

本月最大攻击事件

最严重的事件是Humanity Protocol遭黑客攻击,损失估计达3100万美元。经过内部调查,协议团队将数字修正为3600万美元。项目创始人将事件归因于私钥泄露,而Quantstamp专家发现了典型特征,表明朝鲜黑客组织可能参与其中。这并非首次将加密项目攻击与国家行为体联系起来——此类事件正变得越来越系统化。

第二大攻击是Syscoin Bridge桥接协议被利用,损失达1000万美元。验证机制中的漏洞使攻击者能够在未进行相应销毁的情况下,铸造数十亿枚无担保的SYS代币。这是跨链基础设施漏洞的典型案例,仍是许多网络的致命弱点。

其他重大事件

6月值得注意的攻击包括与JaredFromSubway.eth地址相关的MEV机器人被黑,损失750万美元。此外还有Secret Network(467万美元)、Polymarket、SecondFi和TESSERA等事件,损失从240万美元到467万美元不等。特别值得关注的是针对Aztec旧基础设施的两次攻击:Aztec Bridge和Aztec Connect桥接协议被利用造成的总损失约400万美元。这些合约是不可变的,使开发者无法阻止攻击。

6月十大事件还包括Taiko Bridge(170万美元)、Token of Power(158万美元)、Raydium(134万美元)以及PancakeSwap上的LABUBU/OLPC流动性池(110万美元)被黑。

分析与结论

据分析师称,从Humanity Protocol窃取的资金通过比特币、Solana、Hyperliquid和BNB Chain进行洗钱。部分资产与4月KelpDAO攻击事件中的资金混合,表明这些攻击之间可能存在关联。这证实了多个黑客攻击背后是同一有组织团体的假设。

值得注意的是,2026年第二季度,行业黑客攻击数量创下83起的反纪录,总损失达7.553亿美元。尽管6月数据有所下降,但这更像是暂时喘息而非持续趋势。主要风险仍然与旧基础设施、密钥泄露和智能合约审计不足有关。作为专业人士,我建议项目方在开发阶段优先考虑安全性,而非事后补救。