

根据区块链安全机构TRM Labs的数据,2026年上半年共记录到207起加密货币网络攻击,创下该公司自追踪以来任何半年期的最高水平。尽管攻击数量激增,但整体资金损失已降至9.72亿美元,不足去年同期23亿美元的一半,显示大规模事件虽频发,但单次平均影响有所下降。
在所有攻击中,智能合约缺陷引发的事件达125起,占比接近六成,成为推动攻击总量上升的核心因素。每起事件的中位数损失约为21.9万美元,而平均值则超过470万美元,表明极少数大型攻击对整体数据产生了显著放大效应。
攻击活动呈现加速趋势,仅第二季度就发生123起攻击,刷新季度纪录。第一季度已处于高位,叠加第二季度爆发,反映出威胁态势持续升级。这一趋势背后,是攻击者对复杂协议结构和跨链机制的深度利用。
TRM Labs统计显示,约66%的被盗资金与朝鲜背景黑客有关,较年初的76%略有回落,但该国在全球加密损失中的占比自2020年以来稳步攀升。其中,4月发生的两起重大攻击——针对再质押协议KelpDAO及交易平台Drift Protocol——合计造成5.77亿美元损失,构成其总涉案金额的主体部分。
KelpDAO攻击中,攻击者通过篡改跨链桥验证机制,凭空生成代币并迅速转移。这些非法铸造资产经由THORChain平台兑换为比特币,并被用作Aave借贷协议的抵押品,致使该平台锁定价值在两天内暴跌数十亿美元。为防止系统性风险扩散,Aave被迫冻结相关市场,进一步加剧了去中心化金融生态的脆弱性。
值得注意的是,尽管智能合约问题占攻击总数的60%,但约76%的资金损失源于基础设施配置错误或密钥管理疏漏,凸显行业在实际运维层面的安全滞后。随着去中心化金融协议总锁定价值从年初约1150亿美元滑落至6月底的700亿美元,创下两年新低,多数主流链出现两位数跌幅。比特币价格下跌超28%,以太坊跌幅更达40%,使本已承压的协议环境雪上加霜。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.