2026上半年加密攻击创纪录:朝鲜主导超六成损失

以太坊 2026-07-03 04:05:25
核心提要:2026年上半年全球加密货币黑客攻击达207起,创半年新高,总损失降至9.72亿美元。朝鲜关联攻击占损失近七成,智能合约漏洞为主要原因,但基础设施与密钥泄露导致超七成损失,暴露出行业安全短板。

2026年上半财年加密攻击频发,损失显著收窄

根据区块链安全机构TRM Labs的数据,2026年上半年共记录到207起加密货币网络攻击,创下该公司自追踪以来任何半年期的最高水平。尽管攻击数量激增,但整体资金损失已降至9.72亿美元,不足去年同期23亿美元的一半,显示大规模事件虽频发,但单次平均影响有所下降。

智能合约漏洞成主要诱因,少数事件拉高平均损失

在所有攻击中,智能合约缺陷引发的事件达125起,占比接近六成,成为推动攻击总量上升的核心因素。每起事件的中位数损失约为21.9万美元,而平均值则超过470万美元,表明极少数大型攻击对整体数据产生了显著放大效应。

第二季度冲击加剧,单季突破历史峰值

攻击活动呈现加速趋势,仅第二季度就发生123起攻击,刷新季度纪录。第一季度已处于高位,叠加第二季度爆发,反映出威胁态势持续升级。这一趋势背后,是攻击者对复杂协议结构和跨链机制的深度利用。

朝鲜相关组织主导资金流失,占比逾六成

TRM Labs统计显示,约66%的被盗资金与朝鲜背景黑客有关,较年初的76%略有回落,但该国在全球加密损失中的占比自2020年以来稳步攀升。其中,4月发生的两起重大攻击——针对再质押协议KelpDAO及交易平台Drift Protocol——合计造成5.77亿美元损失,构成其总涉案金额的主体部分。

伪造代币与跨链转移形成连锁反应

KelpDAO攻击中,攻击者通过篡改跨链桥验证机制,凭空生成代币并迅速转移。这些非法铸造资产经由THORChain平台兑换为比特币,并被用作Aave借贷协议的抵押品,致使该平台锁定价值在两天内暴跌数十亿美元。为防止系统性风险扩散,Aave被迫冻结相关市场,进一步加剧了去中心化金融生态的脆弱性。

运营安全短板暴露,行业信心受挫

值得注意的是,尽管智能合约问题占攻击总数的60%,但约76%的资金损失源于基础设施配置错误或密钥管理疏漏,凸显行业在实际运维层面的安全滞后。随着去中心化金融协议总锁定价值从年初约1150亿美元滑落至6月底的700亿美元,创下两年新低,多数主流链出现两位数跌幅。比特币价格下跌超28%,以太坊跌幅更达40%,使本已承压的协议环境雪上加霜。

上一篇 Ondo Finance代币化贝莱德ET...
下一篇 Ondo推美股代币化新布局:合规框架下打...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U