加密新闻

06.07.2026
22:31

2026年上半年,加密货币行业损失13.2亿美元:真实趋势分析

2026年上半年,加密货币行业因网络攻击和安全事件遭受了13.2亿美元的损失。乍看之下,这比2025年同期减少了46.8%。然而,这些数字背后隐藏着更为令人担忧的局面。

扭曲统计数据的关键因素是去年发生的Bybit交易所14亿美元被盗事件。如果排除这一异常值,实际损失降幅将远没有那么显著。更令人担忧的是,2026年第二季度的损失较第一季度增长了59%,达到8.075亿美元。这表明攻击正变得更具针对性和破坏性:每起重大事件的平均损失额持续攀升。

第二季度的主要威胁

第二季度损失增长的主要贡献来自两次攻击:针对KelpDAO和Drift Protocol协议的攻击。这两起事件占到了季度总损失的70%以上。第一季度以钓鱼攻击为主,但第二季度钱包入侵成为主要威胁。与此同时,像Drift Protocol攻击这样的复杂事件,结合了社会工程学与行政流程劫持,其手段远不止简单的密钥窃取。

基础设施风险与朝鲜的角色

TRM Labs的数据描绘了相似但更为严峻的图景。据其评估,上半年损失为9.72亿美元,不到去年同期23亿美元的一半。然而,事件数量却达到了创纪录的207起。其中60%的攻击涉及智能合约漏洞,但约76%的主要损失来自基础设施和运营层面的入侵——包括私钥窃取、凭证泄露以及对交易签名系统的攻击。

尤其值得关注的是与朝鲜相关的黑客组织活动。据TRM Labs估计,他们窃取了约6.43亿美元,占所有被盗资金的66%。CertiK专家明确指出,KelpDAO和Drift Protocol攻击的背后正是朝鲜黑客。这证实了加密货币行业仍是国家级网络组织的优先目标。

结论与建议

尽管损失表面有所下降,但Web3安全市场正面临严峻挑战。攻击手段日益复杂,且直指最薄弱的环节——资金访问权限管理。加强硬件基础设施安全、将签名者分散至不同司法管辖区、对大额转账实施额外控制——这些建议已非纸上谈兵,而是迫在眉睫的需求。

我的专业评估:2026年上半年的数据清晰表明,行业未能应对日益复杂的威胁。因Bybit单一事件导致的总损失下降不应令人放松警惕。现实是攻击数量屡创新高,而攻击者(尤其是来自朝鲜的黑客)正变得愈发高效。若不从根本上重新审视安全策略,特别是在密钥管理和多重签名领域,我们未来或将面临更惨重的损失。