加密新闻

07.07.2026
07:13

加密货币行业半年内损失13.2亿美元:真实数据更令人震惊

黑客将赔偿300万美元

2026年上半年,加密货币行业因安全事件损失达13.2亿美元。乍看之下,这比2025年同期大幅下降了46.8%。然而,我的分析显示,这些数字背后隐藏着一个令人担忧的趋势:攻击正变得更加有针对性且更具破坏性。

关键细节在于——2025年的统计数据因Bybit交易所遭黑客窃取14亿美元而失真。如果排除这一历史性异常值,2026年上半年的实际损失反而比去年同期高出约28%。这并非简单的修正,而是威胁系统性升级的信号。

第二季度:损失激增

第二季度的动态尤其令人担忧。损失较第一季度增长59%,达到8.075亿美元。主要贡献来自两次攻击:针对KelpDAO协议和Drift协议。这两起事件占季度总损失的70%以上。这并非偶然,而是证明黑客已从大规模钓鱼活动转向对基础设施的精准打击。

如果说第一季度损失的主要来源是钓鱼攻击,那么第二季度则以钱包被攻陷为主。而且,像Drift协议被黑这类事件,将社会工程学与行政程序劫持相结合。这已不仅仅是密钥盗窃,而是复杂的多阶段操作。

基础设施攻击:占事件15%,占损失76%

TRM实验室的数据证实了我的结论。上半年共记录207起独立事件,创下历史新高。大多数(125起攻击,占60%)涉及智能合约漏洞。然而,真正危险的是基础设施和运营层面的攻陷。它们仅占总事件数的15%,却造成了约76%的全部损失。这涉及私钥盗窃、交易签名系统被黑以及其他资金访问管理基础设施的破坏。

朝鲜黑客组织的活动尤其值得关注。据TRM实验室估计,他们窃取了约6.43亿美元,占所有被盗资金的66%。CertiK明确指出,KelpDAO和Drift协议的攻击背后正是朝鲜黑客。这已不仅是网络犯罪,而是通过加密货币进行的国家融资。

建议与地缘政治背景

针对威胁升级,分析师建议加强硬件基础设施、签名管理和资金访问流程的安全性。关键措施包括:保护私钥、将签名者分散到不同司法管辖区,以及对大额转账进行额外监控。在国家层面,美国、日本和韩国已在讨论应对朝鲜网络活动,包括加密货币盗窃和洗钱。

我的结论:2026年上半年的统计数据并非乐观的理由,而是一个警示。行业正面临质量全新的威胁层级,黑客行动协调且目标明确。如果不在安全方面进行系统性变革——从协议到政府监管——我们很可能会在下半年看到更具破坏性的攻击。