2026年上半年加密货币攻击数量创纪录,为何总损失反而下降?
2026年上半年,针对加密货币生态系统的攻击数量飙升至历史新高。根据TRM Labs的数据,1月至6月的六个月期间共发生207起独立事件,总损失达9.72亿美元。尽管攻击频率急剧上升,但值得注意的是,与去年同期相比,总体损失有所下降。
事件数量激增,损失却缩减
TRM Labs在2025年上半年仅识别出83起事件。而今年这一数字跃升至207起,短短一年内增长超过一倍。该公司强调,这一激增并非由单一大规模攻击驱动,而是源于全年中小规模、分散式攻击事件的稳步增加。值得注意的是,仅第二季度就发生了123起事件。
TRM Labs被公认为专注于区块链分析和金融犯罪调查的领先研究机构。该机构报告称,2026年上半年共发生207起加密货币攻击,创下任何六个月期间的历史最高纪录,而总失窃金额维持在9.72亿美元,较2025年上半年的23亿美元大幅下降。
最常见的攻击类型针对的是智能合约中的漏洞。在207起事件中,有125起属于此类。这些利用行为主要针对去中心化金融应用、去中心化交易所和代币项目。TRM Labs还观察到,攻击者越来越多地在单次事件中组合使用多种代码干预手段,而非仅依赖一种策略。
小词典:智能合约是在区块链上特定条件满足时自动执行的代码片段。这些合约中的逻辑错误或授权控制漏洞可能使攻击者能够提取资金。
| 指标 | 2025年上半年 | 2026年上半年 |
|---|---|---|
| 事件总数 | 83 | 207 |
| 总损失 | 23亿美元 | 9.72亿美元 |
| 中位损失 | 未说明 | 21.9万美元 |
与朝鲜相关的攻击占据主导
在总失窃金额中,约6.43亿美元被追溯至与朝鲜相关的活动。这一数字占该期间总损失的近66%。大部分损失发生在4月的两起重大攻击中。
这两起事件分别针对Drift Protocol和KelpDAO。根据TRM Labs的数据,Drift Protocol漏洞事件损失约2.85亿美元,KelpDAO事件损失约2.92亿美元。两者合计损失高达5.77亿美元。
与朝鲜相关的活动占总损失的近三分之二(约6.43亿美元),其中大部分损失源于4月针对Drift Protocol和KelpDAO的重大攻击。
基础设施漏洞导致大部分损失
源于基础设施或运营故障的漏洞事件仅占事件总数的15%。然而,这些事件却造成了约76%的财务损失。TRM Labs指出,此类攻击并非针对链上代码的利用,而是针对签名系统、访问凭证和资产控制基础设施。
相比之下,虽然智能合约攻击在频率上居首,但其在总失窃金额中所占份额较小。报告还强调了一起“扳手攻击”事件——涉及物理胁迫——造成约2400万美元损失。
TRM Labs强调,即使各机构持续进行智能合约审计,也必须加强密钥管理和交易审批流程。分析结论指出,尽管小型漏洞出现得越来越频繁,但决定年度总体损失的关键因素仍然是大规模基础设施漏洞。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种