私钥泄露致40%加密资产损失，2026年第二季度黑客攻击创纪录_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

私钥泄露致40%加密资产损失，2026年第二季度黑客攻击创纪录

2026-06-30 19:47:13

加密项目安全漏洞频发，私钥泄露成资产被盗主因

加密项目持续面临频繁的攻击和安全漏洞，但最新行业分析表明，最大的损失来源已不再是区块链技术本身。相反，私钥被窃取已成为数字资产被盗的主要原因之一。

DeFiLlama 数据：损失分布

根据DeFiLlama的数据，区块链项目因黑客攻击、去中心化金融（DeFi）漏洞利用和跨链桥攻击，累计损失约166.6亿美元。其中约40%的损失源于攻击者获取私钥，而非利用区块链协议或智能合约的漏洞。

2026年5月，加密项目因黑客攻击损失超过8400万美元，主要来自跨链桥漏洞、智能合约缺陷以及操作安全失误。最新事件表明，由于攻击者持续瞄准区块链基础设施和数字资产平台，风险依然严峻。

2026年第一季度，加密项目因钓鱼攻击、漏洞利用和基础设施攻击损失超过4.5亿美元，尽管智能合约防护有所加强，但安全风险仍持续存在。这些发现正值加密行业遭遇新一轮网络攻击活跃期。安全监测数据还显示，2026年第二季度共发生85起独立黑客事件，成为季度攻击次数最多的时期，即便总财务损失尚未创下新高。

报告强调了攻击模式正在发生更广泛的转变。虽然通过审计和形式化验证，智能合约安全性有所提升，但攻击者已将重点转向操作安全弱点，包括凭证窃取、云基础设施漏洞、第三方软件问题以及人为失误。

专家：操作安全已成首要攻击面

私钥作为授权区块链交易的加密凭证，其作用类似于传统网银服务的密码，但一旦丢失或被盗就无法重置。谁控制了私钥，谁就实际控制了相关数字资产。

安全研究人员将私钥泄露分为两大类：一是通过计算尝试破解密钥的暴力攻击；二是因基础设施受损或操作失误等未知或间接方式导致的密钥泄露。

Cysic 创始人兼CEO Leo Fan 表示，行业面临的挑战在于保护密钥管理，而非改进密码学本身。“私钥被黑并非密码学失败，而是密钥管理失败，行业一直在错误归类。椭圆曲线数学本身牢不可破。”Fan 解释说，私钥一旦在在线服务中被积极使用——与云基础设施、软件依赖项、凭证存储系统以及运维人员交互——就会变得脆弱。

Pharos 联合创始人兼CEO Wish Wu 同样指出，与往年相比，区块链生态系统如今面临更广泛的攻击面。云平台、第三方开发工具、社交媒体账号以及运维人员都已沦为攻击者的潜在切入点。

两位高管均以2025年2月的Bybit黑客事件为例，说明这一不断演变的威胁态势。在那次事件中，攻击者据称入侵了第三方软件供应链，在钱包界面中植入恶意代码，最终诱使高管批准了价值约15亿美元的未经授权的以太坊交易。

行业加速推进更安全的钱包方案

安全专家表示，行业正在采用多方计算（MPC）钱包、账户抽象、通行密钥认证、硬件钱包强制执行以及更严格的密钥管理等技术，以减少对单一私钥的依赖。

MPC 将交易授权分散至多方参与者，而账户抽象则增加了诸如支出限额、白名单地址和恢复选项等安全功能。目前已有超过1.008亿份智能合约接受分析，其中约424万份被标记为诈骗合约，仅过去30天内就识别出341万份，凸显了区块链安全威胁的规模日益扩大。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文