过去十年加密黑客窃取170亿美元：DefiLlama数据显示_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

过去十年加密黑客窃取170亿美元：DefiLlama数据显示

2026-04-21 22:32:52

私钥泄露正成为加密货币领域代价最高的攻击手段之一。根据数据平台DefiLlama的数据，过去十年间有记录的518起事件中，黑客窃取了超过170亿美元。

私钥泄露成为主要攻击方式

DefiLlama周二分享的数据显示，这些事件中有很大一部分源于私钥泄露，以及钓鱼攻击和其他基于凭证的攻击。

约22.3%的事件被归因于通过“暴力破解”导致的私钥泄露，18.2%因“未知方法”的私钥泄露而发生，另有10%是由于多签钱包遭受钓鱼攻击所致。

这些数据进一步证明，行业内最大的损失正越来越多地来自钱包安全、签名基础设施和用户行为方面的漏洞，而不仅仅是协议代码的缺陷。

DeFi协议两个月内损失6亿美元

这些发现发布之际，加密货币行业刚在周六遭遇了2026年迄今为止最大的黑客攻击。一名攻击者从Kelp DAO基于LayerZero的rsETH桥中抽走了约11.65万枚再质押以太坊（rsETH），当时价值约2.9亿至2.93亿美元。

最近的损失浪潮也重创了去中心化金融领域。根据加密货币交易公司GSR周一的一份报告，过去60天内，DeFi协议被盗金额超过6亿美元，其中Kelp事件以及4月1日涉及基于Solana的去中心化交易所Drift Protocol的事件占了大部分。

攻击焦点转向操作安全与人为因素

这些攻击引发了新的疑问：仅靠改进智能合约审计是否足以保护用户。GSR在其报告中指出，随着智能合约安全性的持续提升，攻击者似乎正将目标转向“操作安全、签名基础设施、开发工具及其背后的人员”。

这种转变正给本已面临回报收窄的行业带来压力。“DeFi收益率已压缩至接近传统金融的水平，这引发了在链上存款是否仍值得冒险的问题。”GSR写道。

人工智能与恶意软件助长“低成本”攻击

网络安全公司表示，恶意软件和人工智能的进步使得社会工程学和针对钱包的攻击更容易规模化。这通常涉及骗子通过先向受害者发送小额交易来诱骗他们将加密货币发送到非法地址，希望投资者从交易记录中复制粘贴攻击者的地址。

黑客即服务工具的兴起也在降低潜在攻击者的门槛。“如果人们点击这些链接，他们的钱包可能会被彻底清空。”网络安全公司Hacken的联合创始人兼首席执行官迪马·布多林在EthCC 2026的一次采访中表示，“暗网平台会从其工具中抽取佣金，而骗子则获得被盗钱包的大部分资金。”

布多林补充说，黑客通常寻找最容易得手、最不费力的目标。

2026年第一季度损失达4.82亿美元

根据Hacken的一份报告，2026年第一季度，Web3项目损失了4.82亿美元，其中钓鱼攻击和社会工程学诈骗造成的损失达3.06亿美元，是最大的攻击载体。

尽管如此，威胁形势的某些方面已有所改善。Scam Sniffer在一月份的一份报告中称，2025年与加密货币钓鱼攻击相关的损失大幅下降，表明用户对该威胁的认知有所提高，尽管钱包盗取脚本和新型恶意软件仍在传播。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文