资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密项目安全漏洞频发,私钥泄露成资产被盗主因
加密项目持续面临频繁的攻击和安全漏洞,但最新行业分析表明,最大的损失来源已不再是区块链技术本身。相反,私钥被窃取已成为数字资产被盗的主要原因之一。
DeFiLlama 数据:损失分布
根据DeFiLlama的数据,区块链项目因黑客攻击、去中心化金融(DeFi)漏洞利用和跨链桥攻击,累计损失约166.6亿美元。其中约40%的损失源于攻击者获取私钥,而非利用区块链协议或智能合约的漏洞。
2026年5月,加密项目因黑客攻击损失超过8400万美元,主要来自跨链桥漏洞、智能合约缺陷以及操作安全失误。最新事件表明,由于攻击者持续瞄准区块链基础设施和数字资产平台,风险依然严峻。
2026年第一季度,加密项目因钓鱼攻击、漏洞利用和基础设施攻击损失超过4.5亿美元,尽管智能合约防护有所加强,但安全风险仍持续存在。这些发现正值加密行业遭遇新一轮网络攻击活跃期。安全监测数据还显示,2026年第二季度共发生85起独立黑客事件,成为季度攻击次数最多的时期,即便总财务损失尚未创下新高。
报告强调了攻击模式正在发生更广泛的转变。虽然通过审计和形式化验证,智能合约安全性有所提升,但攻击者已将重点转向操作安全弱点,包括凭证窃取、云基础设施漏洞、第三方软件问题以及人为失误。
专家:操作安全已成首要攻击面
私钥作为授权区块链交易的加密凭证,其作用类似于传统网银服务的密码,但一旦丢失或被盗就无法重置。谁控制了私钥,谁就实际控制了相关数字资产。
安全研究人员将私钥泄露分为两大类:一是通过计算尝试破解密钥的暴力攻击;二是因基础设施受损或操作失误等未知或间接方式导致的密钥泄露。
Cysic 创始人兼CEO Leo Fan 表示,行业面临的挑战在于保护密钥管理,而非改进密码学本身。“私钥被黑并非密码学失败,而是密钥管理失败,行业一直在错误归类。椭圆曲线数学本身牢不可破。”Fan 解释说,私钥一旦在在线服务中被积极使用——与云基础设施、软件依赖项、凭证存储系统以及运维人员交互——就会变得脆弱。
Pharos 联合创始人兼CEO Wish Wu 同样指出,与往年相比,区块链生态系统如今面临更广泛的攻击面。云平台、第三方开发工具、社交媒体账号以及运维人员都已沦为攻击者的潜在切入点。
两位高管均以2025年2月的Bybit黑客事件为例,说明这一不断演变的威胁态势。在那次事件中,攻击者据称入侵了第三方软件供应链,在钱包界面中植入恶意代码,最终诱使高管批准了价值约15亿美元的未经授权的以太坊交易。
行业加速推进更安全的钱包方案
安全专家表示,行业正在采用多方计算(MPC)钱包、账户抽象、通行密钥认证、硬件钱包强制执行以及更严格的密钥管理等技术,以减少对单一私钥的依赖。
MPC 将交易授权分散至多方参与者,而账户抽象则增加了诸如支出限额、白名单地址和恢复选项等安全功能。目前已有超过1.008亿份智能合约接受分析,其中约424万份被标记为诈骗合约,仅过去30天内就识别出341万份,凸显了区块链安全威胁的规模日益扩大。
