加密货币损失同比下降46.8%至13.2亿美元,但安全公司警告行业并未更安全
据区块链安全公司CertiK发布的2026年上半年安全报告,加密货币相关损失同比下降46.8%至13.2亿美元,但该公司警告称,这一降幅并不意味着数字资产生态系统变得更安全。
摘要
CertiK表示,2026年上半年加密货币损失降至13.2亿美元,同比减少46.8%,但这一下降并不代表行业已变得更安全。第二季度中,钱包入侵取代钓鱼攻击成为最大攻击方式,而与朝鲜相关的攻击造成了大部分重大损失。CertiK和TRM Labs警告称,攻击者正变得更有针对性和更隐蔽,私钥安全已成为首要防护重点。
据CertiK的2026年上半年安全报告,损失数字降低很大程度上是因为去年同期发生了规模达14亿美元的Bybit攻击事件,而本报告期内未出现同等量级的事件。该公司指出,单纯比较总体数字会产生误导性印象,因为攻击者不再进行随机攻击,而是转为更具针对性的操作,每次入侵造成的损失却更大。
攻击模式更加集中
在细分上半年数据时,CertiK报告称,第一季度钓鱼攻击仍是加密货币盗窃的首要原因,造成5.082亿美元损失。然而到第二季度,钱包入侵超越钓鱼成为最大攻击方式,导致8.075亿美元资产被盗。其中,大部分损失仅来自两起重大事件。CertiK称,第二季度超过70%的损失源于针对KelpDAO和Drift Protocol的攻击,这两起事件据信均由朝鲜国家支持的黑客实施。
尽管总损失看似降低,但CertiK表示,行业面临的攻击活动频率在结构上高于去年同期。剔除2025年异常的Bybit事件后,该公司得出结论:单次攻击造成的经济损失越来越大,并且越来越集中在高价值目标上,而非投机性攻击。
区块链情报公司TRM Labs的独立调查结果也支持了这一判断。在其7月15日发布的2026年上半年报告中,TRM Labs表示,被盗总价值的下降不应被解读为攻击者能力减弱的证据。该公司称,数字降低主要因为报告期内没有出现与Bybit事件相当的破纪录盗窃案。TRM Labs还发现,加密货币相关安全事件数量从去年上半年的83起急剧上升至2026年上半年的207起,创下该公司统计的半年度最高纪录。其分析进一步显示,智能合约漏洞利用占据了125起事件,约占所有记录在案攻击的60%。
私钥安全仍是主要防线
在对攻击趋势进行评估的同时,CertiK将私钥管理和多重签名钱包控制列为最需要加强防护的关键领域。该公司建议,持有大量链上资产的加密货币协议和机构应加强密钥管理的每一层,包括硬件安全、多重签名治理以及钱包签名者的地理分布。CertiK表示,对这些控制措施的投资可以产生不成比例的巨大安全效益,因为能直接降低针对敏感钱包基础设施的攻击所造成的影响。
此外,外界也越来越关注朝鲜网络行动不断增长的作用。据TRM Labs统计,自2017年以来,朝鲜黑客已窃取超过60亿美元的加密货币。近期与KelpDAO和Drift Protocol相关的攻击事件,促使美国、日本和韩国官员于上月末会晤,讨论如何遏制朝鲜的网络活动及其通过加密货币盗窃获得的非法收入。在这些讨论中,政府代表承认,朝鲜IT人员正越来越多地利用人工智能来提升网络行动的规模、速度和隐蔽性。多名网络安全领袖也分别警告称,人工智能辅助技术正在使协议漏洞更难被发现和防御。
与此同时,硬件钱包制造商Ledger继续建议加密货币用户将恢复种子短语保存在离线状态且绝不泄露,称这些做法是防范钓鱼攻击和未经授权钱包访问的基本但必要的保障措施。

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注