第一季度Web3黑客攻击造成4.64亿美元损失，网络钓鱼为主要致损因素_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

第一季度Web3黑客攻击造成4.64亿美元损失，网络钓鱼为主要致损因素

2026-04-14 18:01:40

据区块链安全公司Hacken报告，2026年第一季度Web3项目因黑客攻击和诈骗损失4.645亿美元，数十亿美元的"巨型黑客事件"已让位于数量更多的中型安全事件。

钓鱼攻击与硬件钱包诈骗成重灾区

根据Hacken的2026年第一季度报告，钓鱼攻击和社会工程攻击在本季度占据主导地位，整体43起安全事件中仅此类攻击就造成3.06亿美元损失。其中一月份发生的2.82亿美元硬件钱包诈骗案，单起事件就占季度总损失的81%。

智能合约漏洞造成的损失达8620万美元，而访问控制失效（包括密钥和云服务泄露）又导致7190万美元的额外损失。

本季度成为自2023年以来损失第二低的第一季度，同比下滑的主要原因是未出现类似Bybit在2025年第一季度遭遇的14.6亿美元"巨型黑客攻击"级别的事件。

安全漏洞向链外转移

Hacken的事件分布图显示，最大损失越来越多发生在链上代码之外，出现在传统审计很少触及的运营和基础设施层面。Hacken首席执行官兼联合创始人叶夫·布罗舍万向Cointelegraph表示，代价最高的安全漏洞"完全发生在代码层之外"。

据Hacken分析，这种转变正引起监管机构和机构交易对手更严格的审查。欧盟的《加密资产市场监管条例》（MiCA）和《数字运营韧性法案》（DORA）等框架正逐步进入执法阶段，提升了对持续安全监控和事件响应的预期。

遗留代码、虚假投资会议与密钥泄露

布罗舍万列举了3.06亿美元的钓鱼攻击、针对Step Finance的4000万美元朝鲜相关虚假风险投资会议骗局，以及Resolv Labs因AWS密钥管理服务泄露导致的2500万美元损失。

即使在智能合约存在漏洞的情况下，损失最惨重的错误往往也出现在遗留部署和已知漏洞类别中。Truebit因五年前部署的Solidity合约漏洞损失2640万美元，而Venus Protocol则遭受了自2022年就有记录的可捐赠攻击模式的影响。

已审计项目仍存风险

六个经过审计的项目（包括接受18次审计的Resolv和经五家不同公司审计的Venus）仍造成3770万美元损失。平均而言，其损失超过未经审计的项目，这是因为更高的总锁定价值（TVL）会吸引更复杂的攻击者和漏洞利用手段。

全球监管机构加强事件响应要求

第一季度，欧盟的MiCA和DORA进一步推进积极执法，迪拜虚拟资产监管局收紧了对《技术与信息规则手册》的要求，新加坡实施了与巴塞尔协议一致的资本规定和一小时事件通报规则，阿联酋新成立资本市场管理局以更广泛的权力和更高的处罚力度接管联邦数字资产监管职责。

监管就绪的新基准

Hacken将这些制度与"监管就绪"技术栈的新基准联系起来，该基准包括：每日内部对账支持的资金证明验证、对财库钱包和特权角色的24/7链上监控、铸造和治理功能的自动断路机制，以及按最严格适用标准校准的事件通报时钟。

报告基于Global Ledger的2025年洗钱路径数据指南，提出了"现实"目标（24小时内感知、4小时内标记、30秒内阻断）和"理想"目标（最快10分钟检测、1秒阻断）。

朝鲜黑客组织的持续威胁

在人为层面，Hacken将朝鲜黑客组织标记为最持续的操作威胁。Step Finance的4000万美元损失和Bitrefill的基础设施入侵事件，延续了虚假风险投资接洽、恶意视频通话工具和受感染员工终端等攻击模式，该模式在2025年从该行业攫取了约20.4亿美元。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文