报告：2026年第二季度成为加密货币史上最严重黑客攻击季_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

报告：2026年第二季度成为加密货币史上最严重黑客攻击季

2026-06-29 03:26:51

报告：2026年第二季度成为加密货币黑客攻击史上最严重季度

根据加密货币市场追踪机构CryptoRank本周发布的报告，DeFi平台今年迄今已遭遇121次黑客攻击，造成约9.42亿美元的损失。其中第二季度共发生85起事件，被盗金额约7.75亿美元，成为加密货币领域有史以来黑客攻击最活跃的时期。

攻击激增的背景是加密货币市场整体低迷，投资者信心持续减弱。DeFi协议中的总锁仓价值（TVL）今年逐月下降，从1月的约1150亿美元跌至6月底的700亿美元。

Drift Protocol与KelpDAO漏洞推高Q2损失

根据CryptoRank的数据，2026年第二季度的85起攻击事件比黑客攻击频率第二高的时期（即2026年第一季度）多出49起。不过，以美元计的总损失并未达到此前峰值。数据提供商指出，4月份接连发生的两起攻击占据了该季度损失的绝大部分。

Drift Protocol和KelpDAO合计损失5.9亿美元，占2026年DeFi总损失的一半以上。Drift Protocol披露，攻击者盗走了约2.85亿美元的用户资产。区块链情报公司TRM Labs的调查将此次行动与朝鲜相关的黑客组织联系起来。

据TRM称，攻击的准备工作早在3月11日就已开始在链上进行——从Tornado Cash提取了10个ETH。这起加密货币混币交易发生前，平壤方面的代理人与Drift员工进行了数月的面对面会面。该公司在4月30日发布的一份报告中写道：“攻击者利用社会工程学手段，诱导Drift安全委员会的多签签名者预先签署看似常规的交易，但这些交易隐藏着对关键管理员操作的授权。”

仅仅两周多后，朝鲜的Lazarus Group利用流动性再质押协议KelpDAO的LayerZero桥接基础设施，盗走了价值约2.9亿美元的rsETH。Chainalysis当时提到，攻击者在4月18日通过入侵LayerZero去中心化验证者网络使用的两个远程过程调用节点，伪造了一条跨链消息。与此同时，犯罪分子对第三个节点发动了分布式拒绝服务攻击，导致系统使用了被入侵的验证者。

验证过程被篡改，使得攻击者能够在以太坊上创建rsETH代币，而无需在Unichain上销毁相应资产。攻击发生后的几天内，借贷协议Aave的TVL从264亿美元暴跌至143亿美元，撤资规模达120亿美元，跌幅约46%。

黑客攻击是问题之一，市场萎缩是另一问题

Aave的TVL下跌并非孤例。CryptoRank的数据显示，2026年所有DeFi的锁仓价值每个月都在下降，从1月的1153亿美元降至6月的略高于700亿美元。尽管黑客攻击并非下跌的主因，但该公司指出，事件频发很可能削弱了用户信心，导致资金更大范围地撤离该领域。

不过，当前跌幅并未像2021-2022年周期那么严重——当时DeFi的TVL在七个月内暴跌超过70%。CryptoQuant表示，当前下跌速度慢得多，市场结构也不同：稳定币供应量已增长至约3000亿美元，现实世界资产代币化正在扩大，资本分散到衍生品、基础设施和借贷等更多领域，而非集中在少数自动做市商和收益农场中。

然而，在TVL最大的生态系统中，只有波场（Tron）和Hyperliquid今年实现了增长：前者增长5%，后者增长近7%，成为链上永续合约的主要场所。其余十大公链均处于深度亏损状态，其中跌幅最大的是Plasma和Arbitrum，其TVL分别下降了74.6%和55%。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文