

根据区块链安全公司CertiK发布的2026年上半年安全报告,加密货币相关经济损失已降至13.2亿美元,较去年同期下降46.8%。然而,该公司强调,这一数据下降并不能反映整体生态安全性提升,反而揭示出攻击模式向高价值目标集中、手段愈发隐蔽的趋势。
报告显示,第一季度钓鱼攻击仍为最大损失来源,造成5.082亿美元资产流失。进入第二季度后,钱包入侵迅速超越钓鱼,成为主导攻击方式,导致8.075亿美元资金被窃。其中,超过七成损失源自对KelpDAO与Drift Protocol的两次重大入侵事件,据信由朝鲜国家支持的黑客组织实施。
尽管总体损失金额下降,但攻击活动总量显著上升。剔除2025年Bybit遭劫14亿美元这一异常值后,数据显示单次攻击造成的经济损失持续扩大,且目标高度集中于高净值协议和核心基础设施。区块链情报机构TRM Labs的独立分析证实,2026年上半年共发生207起加密安全事件,创半年度新高,远高于2025年同期的83起。其中,智能合约漏洞利用占60%以上,达125起之多。
CertiK指出,当前最需加强的是私钥管理与多重签名机制。建议持有大量链上资产的机构采用分层式密钥管理体系,包括硬件隔离、跨地域签名者部署及严格的治理流程。此类措施虽投入成本较高,但可有效降低敏感钱包遭受攻击后的潜在影响。
与此同时,朝鲜网络行为体的影响力持续扩大。据TRM Labs统计,自2017年以来,其通过加密盗窃获取的资金已超60亿美元。近期针对KelpDAO与Drift Protocol的攻击引发美日韩三国高层会晤,共同商讨遏制策略。多位网络安全专家警告,朝鲜技术人员正广泛运用人工智能技术优化攻击路径,使漏洞发现与渗透效率大幅提升,传统防御体系面临严峻挑战。
硬件钱包厂商Ledger重申,用户应始终将恢复种子短语离线保存,并严格保密,这是抵御钓鱼与非法访问的最基本也是最关键的预防手段。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.