加密货币黑客攻击仍然是业界最持久的安全挑战之一。 2026 年上半年,攻击者实施了 207 起单独的违规行为,窃取了约 9.72 亿美元,尽管事件数量有所增加,但与 2025 年同期的 23 亿美元损失相比,大幅下降。
最大的单一事件发生在 2026 年 4 月 1 日,针对 Drift Protocol,黑客通过破坏管理员权限和操纵虚假代币价格窃取了大约2.95 亿美元。紧随其后的是 4 月 18 日的 KelpDAO 漏洞利用,该漏洞通过 LayerZero OFT 桥接漏洞导致2.93 亿美元损失。
根据区块链安全研究人员的说法,与朝鲜相关的威胁组织(尤其是 Lazarus Group)在 2026 年上半年被盗的所有加密资产中大约有 6.43 亿美元 (66%),主要是通过 Drift Protocol 和 KelpDAO 攻击造成的。这些事件凸显出,与投机取巧的网络犯罪分子相比,组织严密、国家支持的黑客行动所构成的威胁日益严重。
攻击向量和趋势
虽然智能合约漏洞仍然是 207 起事件中最常见的攻击方法,但最大的财务损失源于私钥泄露。 Humanity Protocol(3100 万美元)、Resolv(2500 万美元)、Wasabi Protocol(570 万美元)和 Gravity Bridge(540 万美元)等项目因管理凭据泄露或被盗(通常是通过针对开发人员本地计算机的恶意软件)而遭受损失。
预言机操纵继续困扰着 DeFi 协议。针对 Blend Pools V2、Aave V3、Edel 和 Ploutos Money 的利用表明,即使在经过审计的系统中,不准确的价格反馈也可以被利用来耗尽流动性。
以太坊仍然是最具针对性的区块链,记录了 56 起事件,其次是 BNB Chain、Base 和 Arbitrum,这主要是由于以太坊占主导地位的 DeFi 生态系统和高价值资产集中度。
恢复和归因
恢复工作基本上没有效果。在顶级黑客中,只有 Blend Pools V2 完全挽回了 1100 万美元的损失。当局成功冻结了 Drift Protocol 和 KelpDAO 的7400 万美元,但仍有超过6.2 亿美元未追回。
尽管法医分析已将重大违规行为与朝鲜行为者联系起来,但归因仍然具有挑战性。较小的事件通常缺乏确认的肇事者,其中许多被标记为“未知”。
每月细分
5 月份的黑客攻击数量最多(41 起),其次是 6 月(36 起)和 4 月(34 起)。然而,4 月份的财务损失占了绝大多数,大约6.31 亿美元(占上半年总额的 65%),这是由 Drift Protocol 和 KelpDAO 攻击造成的。
新兴威胁:人工智能驱动的诈骗
除了传统的攻击之外,人工智能驱动的诈骗正在迅速增加。根据 Chainaanalysis 2026 年加密货币犯罪报告,这些诈骗产生的收入是传统网络钓鱼的4.5 倍。攻击者现在部署人工智能生成的视频和语音克隆来绕过 KYC 检查、冒充高管并操纵客户支持来授权大额转账。自主人工智能机器人还支持针对零售用户的 24/7 个性化诈骗活动。
随着加密生态系统的扩展,其攻击面也在扩展,需要更强大的密钥管理、预言机弹性以及针对下一代社会工程策略的主动防御。
