2026年上半年加密资产因黑客和诈骗损失下降,但CertiK警告攻击更具针对性
根据CertiK援引的最新数据,2026年上半年加密资产因黑客和诈骗造成的损失有所下降。该期间整体损失同比下降46.8%,降至13.2亿美元。然而,这家安全公司认为,表面上的下降具有欺骗性,并指出攻击正转向更具针对性、破坏性更强的模式。
CertiK的报告将上半年按季度细分:第一季度钓鱼攻击导致5.082亿美元损失;第二季度钱包入侵成为主要威胁,该类攻击造成的损失达8.075亿美元。该公司还强调,第二季度超过70%的损失来自两起重大事件——KelpDAO和Drift Protocol攻击——这两起事件均与朝鲜国家支持的黑客活动有关。
关键要点
2026年上半年加密资产损失同比下降46.8%,降至13.2亿美元,但CertiK表示,这一降幅并不意味着生态系统更安全。攻击模式发生转变:第一季度以钓鱼攻击为主(5.082亿美元),第二季度钱包入侵成为最大驱动因素(8.075亿美元)。第二季度超过70%的损失与KelpDAO和Drift Protocol攻击有关,这些攻击被认为涉及朝鲜国家支持的行为者。CertiK警告,攻击者正变得“更具针对性,每次事件造成的经济损失更大”,即便被盗总金额看似下降。TRM Labs报告称,2026年上半年事件数量大幅上升(从83起增至207起),这印证了事件数量本身——而不仅仅是总金额——同样重要。
为何“损失下降”可能是一个错误信号
乍看之下,同比下降似乎令人鼓舞。然而,CertiK提醒不要将这一数据解读为安全性已改善的证据。该公司向媒体表示,“表面阅读”损失下降近50%可能误导读者,因为与上年同期的比较受到一笔异常大额盗窃案的扭曲。
CertiK特别提及了14亿美元的Bybit黑客事件,认为这种异常值会扭曲同比比较。CertiK同时指出,此类比较可能掩盖攻击者行为的潜在变化——尤其是当威胁行为者调整战术、更精准地选择目标时。
这正是该分析对投资者和运营者具有参考价值之处:如果生态系统中被盗总金额减少,但每次攻击造成的破坏性增强,那么风险实际上并未降低。交易者可能首先感受到与攻击事件相关的波动,但更深层次的影响落在协议、托管机构和机构身上,它们必须不断调整防御措施。
钓鱼攻击与钱包入侵:第一季度与第二季度分化
CertiK的季度细分显示了不同攻击类型如何塑造上半年格局。第一季度,钓鱼攻击造成了大部分损失,总额达5.082亿美元。到了第二季度,情况显著变化:钱包入侵导致8.075亿美元损失,成为该季度损失的最大单一驱动因素。
对于市场参与者和构建者而言,这种转变很重要,因为它指向不同的故障模式。钓鱼攻击通常针对人类行为——助记词、授权和凭证——而钱包入侵往往反映出密钥托管、多重签名操作、签名流程和操作安全方面的更深层次弱点。主导攻击向量的变化表明,防御者不能仅依赖某一领域的改进;他们必须将安全视为分层体系。
朝鲜黑客仍是核心,事件数量可能上升
CertiK的报告在第二季度中特别强调了与国家相关的活动。该季度超过70%的损失来自KelpDAO和Drift Protocol攻击。此前已有报道对这两起事件进行了报道,包括KelpDAO被利用以及Drift Protocol攻击引发对其应对措施的质疑。
除了直接损失,这些事件还引发了政府层面的讨论。据报道,这些攻击甚至促使美国、日本和韩国当局在月底召开会议,重点讨论如何遏制朝鲜的网络活动及非法收入来源。官员们还承认,朝鲜IT工作者越来越多地利用人工智能改进其手段——网络安全领袖认为,这一问题可能增加协议被利用的规模、速度和复杂程度。
CertiK的广泛警告与另一组数据相吻合。TRM Labs在其2026年上半年报告中认为,被盗总金额下降不应被误解为环境更安全。根据TRM的分析,2026年上半年事件数量从83起增至207起,翻了一倍以上,这是TRM在六个月期间记录到的最高数字。TRM还发现,智能合约漏洞利用占上半年事件的125起,约占全部事件的60%。
这种对比很重要:即便被盗金额比存在异常特大案件的一年有所减少,生态系统仍然可能面临更高频率的攻击。更多的事件意味着更多的运营中断、更多的事件响应负担以及更多的故障机会——尤其是在快速变化的DeFi环境中。
私钥管理:最“关键”的安全面
CertiK将私钥处理列为最有可能决定攻击者成败的领域。该公司认为,私钥和多重签名钱包管理仍然是“最关键的易受攻击安全面”——尤其是因为这些环节的弱点可能使大额转账发生,即便其他控制措施看似到位。
为解决这一问题,CertiK敦促持有大量链上资产的协议和机构强化私钥管理的每个层面。建议涵盖硬件安全、多重签名治理,甚至签名者的地理分布。核心观点是,防御设计应降低单一环节被攻破导致不可逆损失的可能性。
CertiK还将安全投资描述为非对称性:在这方面,对正确控制措施投入资金可以相对于成本产生异常巨大的风险降低效果。这一主题与硬件钱包提供商长期以来的指导相呼应。例如,Ledger此前曾警告用户将助记词离线保存且绝不分享,强调基本的操作纪律仍是抵御钓鱼盗窃的最有效屏障之一。
尽管这些建议可能听起来耳熟,但其背后的数据——尤其是第二季度的钱包入侵损失——表明密钥管理并非“一次设置、永久无忧”的任务。攻击者往往会转向最具杠杆效应的控制面,而钱包入侵的结果表明,犯罪分子和国家关联团体仍然可以利用这一杠杆。
展望未来,关键问题在于上半年的模式是否会持续:第一季度以钓鱼攻击为主,第二季度则是钱包入侵和集中的国家关联事件。读者不仅应关注总损失金额,还应关注事件频率——TRM的报告显示频率正在上升,这表明即使金额暂时下降,威胁环境也可能在加剧。

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注