

2026年前六个月,全球Web3生态遭遇严重安全冲击,因网络攻击、智能合约漏洞及欺诈行为造成的经济损失突破13.1亿美元。表面数据虽较去年同期下降,但这一趋势主要受2025年初Bybit巨额漏洞事件的基数影响。剔除该异常值后,实际损失水平较前年同期上升近三成,暴露出威胁环境正在实质性恶化。
上半年记录的安全事件共计344起,与去年基本持平。然而,约44%的总损失集中于两起关键攻击:4月发生的Kelp DAO与Drift Protocol漏洞事件。前者因链下RPC接口缺陷导致2.913亿美元资产外流;后者则通过管理员密钥泄露,伪造抵押品并提取资金,造成2.853亿美元损失。若无这两起事件,整体损失将控制在7.5亿美元以内,凸显顶级攻击对行业安全态势的决定性影响。
尽管代码漏洞事件数量最多(204起),但其总损失仅约1.516亿美元。相比之下,仅33起钱包被攻破事件就引发超过4.44亿美元的财务损失,成为当前最昂贵的攻击类别。这表明攻击者正从盲目扫描转向精准打击,聚焦于特权凭证、密钥管理与操作基础设施等薄弱环节。同时,钓鱼攻击虽频次锐减,但转向高度定制化社会工程手段,目标直指高净值个体与机构,单次攻击收益显著提升。
以太坊仍是安全事件最密集的区块链平台,共发生153起,损失达5.228亿美元。Solana以7起事件带来3.151亿美元损失,主要源于Drift Protocol事件。BNB Chain和比特币生态系统分别录得107起与6起事件,损失分别为6550万与1.446亿美元。约1.15亿美元被盗资产已被冻结或部分追回,经调整后净损失约为12亿美元。攻击者广泛使用隐私工具与跨链桥加速资金洗白,使执法与追踪面临严峻挑战。此外,长期未更新的旧版智能合约频繁遭重击,反映出存量DeFi基础设施的系统性风险仍在蔓延。
综合来看,2026年上半年并未展现安全改善迹象,反而揭示出一种新型威胁范式:攻击频率趋于收敛,但单起事件的破坏力急剧上升,操作层安全已与代码层安全同等重要,行业亟需构建全链条防御体系。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.