• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

CertiK揭示加密货币腰斩背后的隐秘真相

2026-07-07 03:30:00
收藏

加密货币损失同比下降46.8%至13.2亿美元,但安全公司警告行业并未更安全

据区块链安全公司CertiK发布的2026年上半年安全报告,加密货币相关损失同比下降46.8%至13.2亿美元,但该公司警告称,这一降幅并不意味着数字资产生态系统变得更安全。

摘要

CertiK表示,2026年上半年加密货币损失降至13.2亿美元,同比减少46.8%,但这一下降并不代表行业已变得更安全。第二季度中,钱包入侵取代钓鱼攻击成为最大攻击方式,而与朝鲜相关的攻击造成了大部分重大损失。CertiK和TRM Labs警告称,攻击者正变得更有针对性和更隐蔽,私钥安全已成为首要防护重点。

据CertiK的2026年上半年安全报告,损失数字降低很大程度上是因为去年同期发生了规模达14亿美元的Bybit攻击事件,而本报告期内未出现同等量级的事件。该公司指出,单纯比较总体数字会产生误导性印象,因为攻击者不再进行随机攻击,而是转为更具针对性的操作,每次入侵造成的损失却更大。

攻击模式更加集中

在细分上半年数据时,CertiK报告称,第一季度钓鱼攻击仍是加密货币盗窃的首要原因,造成5.082亿美元损失。然而到第二季度,钱包入侵超越钓鱼成为最大攻击方式,导致8.075亿美元资产被盗。其中,大部分损失仅来自两起重大事件。CertiK称,第二季度超过70%的损失源于针对KelpDAO和Drift Protocol的攻击,这两起事件据信均由朝鲜国家支持的黑客实施。

尽管总损失看似降低,但CertiK表示,行业面临的攻击活动频率在结构上高于去年同期。剔除2025年异常的Bybit事件后,该公司得出结论:单次攻击造成的经济损失越来越大,并且越来越集中在高价值目标上,而非投机性攻击。

区块链情报公司TRM Labs的独立调查结果也支持了这一判断。在其7月15日发布的2026年上半年报告中,TRM Labs表示,被盗总价值的下降不应被解读为攻击者能力减弱的证据。该公司称,数字降低主要因为报告期内没有出现与Bybit事件相当的破纪录盗窃案。TRM Labs还发现,加密货币相关安全事件数量从去年上半年的83起急剧上升至2026年上半年的207起,创下该公司统计的半年度最高纪录。其分析进一步显示,智能合约漏洞利用占据了125起事件,约占所有记录在案攻击的60%。

私钥安全仍是主要防线

在对攻击趋势进行评估的同时,CertiK将私钥管理和多重签名钱包控制列为最需要加强防护的关键领域。该公司建议,持有大量链上资产的加密货币协议和机构应加强密钥管理的每一层,包括硬件安全、多重签名治理以及钱包签名者的地理分布。CertiK表示,对这些控制措施的投资可以产生不成比例的巨大安全效益,因为能直接降低针对敏感钱包基础设施的攻击所造成的影响。

此外,外界也越来越关注朝鲜网络行动不断增长的作用。据TRM Labs统计,自2017年以来,朝鲜黑客已窃取超过60亿美元的加密货币。近期与KelpDAO和Drift Protocol相关的攻击事件,促使美国、日本和韩国官员于上月末会晤,讨论如何遏制朝鲜的网络活动及其通过加密货币盗窃获得的非法收入。在这些讨论中,政府代表承认,朝鲜IT人员正越来越多地利用人工智能来提升网络行动的规模、速度和隐蔽性。多名网络安全领袖也分别警告称,人工智能辅助技术正在使协议漏洞更难被发现和防御。

与此同时,硬件钱包制造商Ledger继续建议加密货币用户将恢复种子短语保存在离线状态且绝不泄露,称这些做法是防范钓鱼攻击和未经授权钱包访问的基本但必要的保障措施。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%