加密新闻

07.07.2026
06:56

加密货币行业半年安全报告:13.2亿美元损失背后隐藏的令人担忧趋势

黑客将赔偿300万美元

2026年上半年,加密货币行业因安全事件造成的直接损失达13.2亿美元。乍看之下,这比2025年同期减少了46.8%。然而,作为分析师,我无法忽视这一数字背后更令人担忧的趋势。

数据失真:Bybit效应

同比下滑是一种假象,由一次历史性极端事件造成。如果排除2025年发生的14亿美元Bybit黑客攻击,实际损失降幅将微乎其微。剔除这一异常事件后,2026年上半年的损失反而比去年同期高出约28%。这表明攻击并未减弱,反而变得更加频繁且更具针对性。

季度动态:第二季度创下纪录

2026年第二季度尤为突出。损失较第一季度增长59%,达到8.075亿美元。主要贡献来自两次攻击——针对KelpDAODrift Protocol协议的攻击,这两起事件占季度损失的70%以上。与此同时,威胁特征发生了变化:第一季度以钓鱼攻击为主,而第二季度钱包失陷成为主要原因。在Drift Protocol事件中,可能结合了社会工程学和行政程序劫持手段,这已超出简单的密钥窃取范畴。

TRM Labs数据:事件数量创纪录

TRM Labs的替代评估显示,上半年损失为9.72亿美元,不到去年同期23亿美元的一半。数据差异源于方法论不同:我纳入了更广泛的Web3安全事件,包括黑客攻击、诈骗和漏洞利用。然而,TRM Labs的关键结论与我的分析一致:共记录207起独立事件,创下半年度历史新高。其中125起攻击(约60%)涉及智能合约漏洞。但约76%的损失来自基础设施和运营层面的失陷,例如私钥被盗和交易签名系统被入侵。

朝鲜黑客踪迹与地缘政治

朝鲜的作用尤其值得关注。TRM Labs估计,朝鲜黑客组织窃取了约6.43亿美元,占所有被盗资金的66%。我的分析证实,KelpDAO和Drift Protocol攻击背后正是朝鲜黑客。这不仅是网络犯罪,更是为国家项目(包括大规模杀伤性武器研发)融资的工具。6月25日至26日,美国、日本和韩国代表团在华盛顿讨论加强协调应对此类威胁,绝非偶然。

结论与建议

行业正面临新挑战:攻击数量持续增长,每次成功入侵造成的损失也越来越大。我建议加强硬件基础设施、签名管理和资金访问流程的安全性。关键措施包括保护私钥、将签名者分散在不同司法管辖区,以及对大额转账实施额外控制。当前形势让我联想到军备竞赛:攻击者的适应速度远超许多项目更新防御系统的速度。

我的专家意见是:市场正进入一个阶段,安全不再仅是技术需求,而是竞争优势。那些未在架构层面投资防御的项目,很可能成为下一个受害者。