• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

2026年上半年加密货币黑客攻击次数达207次创纪录,损失降至9.72亿美元

2026-07-06 21:46:22
收藏

2026年上半年加密黑客攻击数量创历史新高,但被盗金额大幅下降

2026年上半年,加密黑客攻击事件数量达到历史最高水平,但被盗总价值较去年大幅下降。虽然这乍看起来是个好消息,但新的区块链情报显示,该行业面临的最大安全挑战只是转移了方向。

根据TRM Labs发布的《2026年上半年加密黑客攻击报告》,1月至6月期间,网络犯罪分子共实施了207次加密黑客攻击,这是该公司有记录以来六个月内的最高数字。即便如此,总损失降至9.72亿美元,不到2025年上半年被盗23亿美元的一半。

该报告指出了攻击者操作方式的重要变化。许多最大规模的盗窃不再主要依赖智能合约的漏洞,而是源于运营安全方面的弱点,包括私钥泄露、签名系统、托管基础设施和审批流程。

这种区别之所以重要,是因为它改变了区块链项目需要将安全预算投入的方向。

加密黑客攻击转向小型化

最新数据显示,攻击者正在以前所未有的广度瞄准去中心化应用和区块链协议。TRM Labs发现,207次加密黑客攻击中有125次涉及智能合约漏洞,这是最常见的攻击方式。然而,大多数此类事件造成的财务损失相对有限。黑客攻击的中位损失仅为约21.9万美元,而平均损失攀升至470万美元,这是因为少数几起大规模攻击拉高了整体数据。

简而言之,区块链项目正面临更频繁的攻击,但大多数规模较小。该行业最大的财务损失仍然来自完全不同的风险类别。高明的攻击者不再破坏智能合约代码,而是越来越多地找到方法入侵负责授权交易和保护数字资产的系统。

加密黑客攻击转向运营失败

该报告表明,加密黑客攻击已不再仅仅是软件问题。尽管与基础设施相关的入侵事件仅占记录总数的约15%,但它们占上半年被盗资金总额的大约76%。这些攻击通常针对:私钥、钱包托管系统、签名基础设施、审批工作流程、管理权限、第三方服务提供商。与传统智能合约漏洞不同,这些攻击往往将技术入侵与钓鱼活动、凭证窃取和社会工程学相结合。对于安全团队来说,这意味着仅靠审计过的智能合约已不足以保护协议资金。

朝鲜关联组织继续主导重大加密黑客攻击

报告中最值得关注的发现之一涉及国家支持的网络犯罪。据TRM Labs称,与朝鲜相关的黑客组织盗取了约6.43亿美元,占2026年上半年所有被盗加密资金的近三分之二。这些损失中的大部分来自两次攻击:Drift Protocol被入侵导致约2.85亿美元损失,KelpDAO遭受另一次攻击损失约2.92亿美元。两起事件合计造成约5.77亿美元的资产被盗。据报道,这些行动依赖于入侵周边基础设施,而非仅利用区块链代码,这反映出复杂威胁行为者中日益常见的策略。该报告还指出,今年总损失较低不应被解读为攻击者实力减弱,而是该行业侥幸避免了2025年那种规模的巨型黑客攻击。

区块链安全必须超越智能合约审计

最新一波加密黑客攻击为去中心化金融带来了更广泛的教训。智能合约审计仍然是最重要的安全实践之一,但它们只代表一层防御。项目还需要更强的运营控制,以减少未经授权的资金流动的可能性。安全专家越来越多地建议将代码审查与以下措施相结合:硬件支持的密钥存储、多重签名审批系统、对特权账户的持续监控、独立供应商安全审查、跨链交易监控、定期应急响应演练。这些措施可以显著降低基础设施入侵的影响,特别是当攻击者获得内部系统的访问权限而非区块链代码本身时。随着区块链生态系统通过跨链桥、托管机构和共享基础设施变得更加互联,保护运营流程已变得与保护软件同样重要。

加密安全的下一阶段已经开始

2026年上半年创纪录的加密黑客攻击次数传递了一个明确的信息:区块链安全风险正变得更加复杂,而非减弱。虽然被盗美元总额减少了,但攻击者继续扩大其在数字资产生态系统中的影响范围。最大的损失现在来自运营失败而非编码错误,迫使协议、交易所和托管机构重新思考如何保护用户资金。据TRM Labs称,未来的安全策略不仅要专注于编写安全代码,还必须加强控制资产访问的基础设施。随着区块链应用的增长,成功将取决于让资金转移更难以篡改、更快地检测可疑活动,以及在攻击发生时迅速响应。

总结

2026年上半年,加密黑客攻击次数达到创纪录的207次,但总损失降至9.72亿美元,这表明更多的事件并不总是意味着更大的财务损失。虽然智能合约漏洞仍然常见,但现在最大的盗窃源于私钥泄露、托管系统和交易审批流程,而非区块链代码中的缺陷。TRM Labs发现,大多数重大盗窃背后是朝鲜关联黑客,这进一步说明了在常规智能合约审计之外加强运营安全的必要性。

关键术语表

区块链安全

用于保护区块链网络、钱包和数字资产免受黑客攻击、欺诈和未经授权访问的工具、实践和保护措施。

加密黑客攻击

针对加密货币平台、钱包、交易所或区块链协议的网络攻击,目的是窃取数字资产或破坏其运营。

托管

加密货币的安全存储和管理。其重点是通过保护私钥免遭盗窃或滥用,来保护数字资产。

去中心化金融(DeFi)

一系列基于区块链的金融服务,允许人们无需传统银行即可进行借贷、交易和赚取奖励。

运营安全

保持加密货币系统安全的过程和控制措施,包括保护私钥、安全批准交易以及管理用户访问。

私钥

一种秘密数字代码,赋予所有者对加密货币钱包的完全控制权。一旦被获取,攻击者即可转移钱包中的资金。

智能合约

在区块链上运行的程序,一旦满足所需条件,就会自动执行交易或协议。

智能合约漏洞利用

一种攻击方式,黑客利用智能合约代码或设计中的弱点来窃取资金或操纵交易。

关于加密黑客攻击的常见问题

1. 为什么2026年加密黑客攻击在增加?

随着攻击者瞄准越来越多的区块链项目,加密黑客攻击变得更加普遍。幸运的是,与之前数十亿美元级别的入侵相比,最近的大多数攻击造成的损失较小。

2. 为什么运营安全现在成为更大的担忧?

许多最大的损失发生在攻击者入侵私钥、托管系统或交易审批流程时,而非利用智能合约漏洞。

3. 智能合约审计足以阻止加密黑客攻击吗?

不够。审计仍然重要,但项目还需要更强的密钥保护、安全的审批流程、持续监控以及经过充分测试的响应计划,以降低整体风险。

4. 加密项目可以采取什么措施来防止未来的黑客攻击?

项目可以通过保护运营基础设施、限制特权访问、使用多重签名审批、监控可疑活动以及在事件发生前做好预案来降低风险。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%