加密黑客十年盗取超170亿美元，攻击者目标从代码转向密钥_文章

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密黑客十年盗取超170亿美元，攻击者目标从代码转向密钥

2026-04-22 05:16:37

加密货币十年损失超170亿美元攻击重心由合约转向密钥与桥梁

据数据平台记录，过去十年间共发生518起加密货币黑客攻击事件，总损失金额超过170亿美元。值得注意的是，损失来源正从早期的智能合约漏洞逐渐转向私钥泄露、钓鱼攻击及凭证窃取等环节。

最新案例为Kelp DAO旗下rsETH跨链桥遭攻击，约11.65万枚rsETH（价值2.9亿至2.93亿美元）被盗，成为本年度迄今规模最大的去中心化金融安全事件。

攻击形态的演化轨迹

数据显示，早期攻击多利用智能合约缺陷与闪电贷逻辑漏洞，现今攻击者则更多瞄准加密生态的“软性环节”——通过凭证窃取、社会工程学攻击及SIM卡劫持等手段，针对私钥、签名基础设施与用户设备进行突破。安全机构预测，未来将出现更多结合人工智能的高级钓鱼手段，甚至可能诱骗技术经验丰富的用户签署恶意交易。

跨链桥梁成为安全重灾区

在约118亿美元的总损失中，跨链桥相关攻击造成的损失已接近30亿美元。Ronin、Wormhole等多起重大跨链攻击事件凸显了该领域的安全脆弱性。本次rsETH跨链桥攻击即源于攻击者在基于LayerZero的链路上伪造跨链消息，从而向受控地址铸造大量代币。

事件导致该跨链桥暂停运行，相关团队与交易平台启动应急响应。业内就LayerZero默认单验证者配置的安全性展开争论，批评者指出该设计使得系统仅凭单一密钥即可能引发灾难性铸造事件。

日常凭证泄露持续造成损失

本年度第一季度，黑客已从34个去中心化金融协议中窃取约1.686亿美元，其中最大单笔损失（Step Finance协议损失4000万美元）可追溯至私钥泄露而非代码漏洞。这反映出智能合约安全虽逐步强化，攻击者却开始向钱包与协议间的工具链及人为操作环节转移。

对于开发团队与用户而言，安全审计与形式化验证已不足以应对当前威胁。硬件密钥、多签方案、独立签名设备、严格的密钥管理策略以及持续的反钓鱼教育，正成为守护资产安全的重要防线——正如历史数据所警示，一次凭证泄露便足以在损失榜单上增添又一条九位数的记录。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文