根据数据平台DefiLlama统计,过去十年中记录的518起安全事件导致黑客盗取资产总额突破170亿美元,其中私钥泄露成为最致命的攻击方式之一。
DefiLlama最新分析指出,超过三分之一的损失源于私钥暴露,主要通过暴力破解、未知手段及多签钱包遭遇钓鱼攻击等途径发生。其中,22.3%归因于暴力破解,18.2%为未知原因泄露,10%则由多签机制被欺骗性诱骗所致。
这些数据揭示,行业核心风险正从智能合约代码缺陷转移至用户行为、签名流程与基础设施管理环节的薄弱点。
在新一波攻击潮中,加密市场于2026年4月上旬遭遇史上最大单日袭击:一名黑客从Kelp DAO基于LayerZero的rsETH跨链桥中提取约11.65万枚再质押以太坊(rsETH),价值约2.9亿至2.93亿美元。
加密交易机构GSR周一报告称,过去60天内,去中心化金融协议累计被盗金额已超6亿美元,其中Kelp事件与4月1日针对Solana生态去中心化交易所Drift Protocol的攻击构成主要部分。
随着合约审计水平持续提升,攻击者策略发生显著转变。GSR在其报告中强调,当前威胁焦点已从代码层面移向“操作安全、签名系统、开发工具链及其使用者”。
这一趋势加剧了本就承压的行业环境。随着DeFi收益率逼近传统金融水平,投资者开始质疑链上资金存放的边际收益是否仍足以覆盖潜在风险。
网络安全公司指出,人工智能与新型恶意软件的发展使社交工程攻击实现规模化部署。典型手法包括先发送小额交易诱导用户复制非法地址,从而完成资金转移。
“黑客即服务”模式进一步降低入侵门槛。据Hacken联合创始人迪马·布多林在EthCC 2026上的披露,暗网平台通过提供攻击工具抽取佣金,而实施者则攫取大部分赃款。“目标始终是选择最容易得手、最省力的突破口。”
Hacken报告显示,2026年第一季度,整个Web3领域共遭受4.82亿美元损失,其中3.06亿源自钓鱼攻击与社会工程骗局,成为首要攻击形式。
尽管形势局部改善——Scam Sniffer一月报告指出,2025年加密钓鱼相关损失显著下降,反映公众防范意识提升——但新型钱包盗取脚本与隐蔽恶意软件仍在广泛传播,威胁未减。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.