资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
私钥泄露正成为加密货币领域代价最高的攻击手段之一。根据数据平台DefiLlama的数据,过去十年间有记录的518起事件中,黑客窃取了超过170亿美元。
私钥泄露成为主要攻击方式
DefiLlama周二分享的数据显示,这些事件中有很大一部分源于私钥泄露,以及钓鱼攻击和其他基于凭证的攻击。
约22.3%的事件被归因于通过“暴力破解”导致的私钥泄露,18.2%因“未知方法”的私钥泄露而发生,另有10%是由于多签钱包遭受钓鱼攻击所致。
这些数据进一步证明,行业内最大的损失正越来越多地来自钱包安全、签名基础设施和用户行为方面的漏洞,而不仅仅是协议代码的缺陷。
DeFi协议两个月内损失6亿美元
这些发现发布之际,加密货币行业刚在周六遭遇了2026年迄今为止最大的黑客攻击。一名攻击者从Kelp DAO基于LayerZero的rsETH桥中抽走了约11.65万枚再质押以太坊(rsETH),当时价值约2.9亿至2.93亿美元。
最近的损失浪潮也重创了去中心化金融领域。根据加密货币交易公司GSR周一的一份报告,过去60天内,DeFi协议被盗金额超过6亿美元,其中Kelp事件以及4月1日涉及基于Solana的去中心化交易所Drift Protocol的事件占了大部分。
攻击焦点转向操作安全与人为因素
这些攻击引发了新的疑问:仅靠改进智能合约审计是否足以保护用户。GSR在其报告中指出,随着智能合约安全性的持续提升,攻击者似乎正将目标转向“操作安全、签名基础设施、开发工具及其背后的人员”。
这种转变正给本已面临回报收窄的行业带来压力。“DeFi收益率已压缩至接近传统金融的水平,这引发了在链上存款是否仍值得冒险的问题。”GSR写道。
人工智能与恶意软件助长“低成本”攻击
网络安全公司表示,恶意软件和人工智能的进步使得社会工程学和针对钱包的攻击更容易规模化。这通常涉及骗子通过先向受害者发送小额交易来诱骗他们将加密货币发送到非法地址,希望投资者从交易记录中复制粘贴攻击者的地址。
黑客即服务工具的兴起也在降低潜在攻击者的门槛。“如果人们点击这些链接,他们的钱包可能会被彻底清空。”网络安全公司Hacken的联合创始人兼首席执行官迪马·布多林在EthCC 2026的一次采访中表示,“暗网平台会从其工具中抽取佣金,而骗子则获得被盗钱包的大部分资金。”
布多林补充说,黑客通常寻找最容易得手、最不费力的目标。
2026年第一季度损失达4.82亿美元
根据Hacken的一份报告,2026年第一季度,Web3项目损失了4.82亿美元,其中钓鱼攻击和社会工程学诈骗造成的损失达3.06亿美元,是最大的攻击载体。
尽管如此,威胁形势的某些方面已有所改善。Scam Sniffer在一月份的一份报告中称,2025年与加密货币钓鱼攻击相关的损失大幅下降,表明用户对该威胁的认知有所提高,尽管钱包盗取脚本和新型恶意软件仍在传播。
