CertiK分析:加密货币黑客事件在上半年下降了47%,但生态系统并不更安全

数据显示,2026年上半年加密黑客事件虽同比下降47%,但生态远未更安全。攻击正从代码漏洞转向社会工程与密钥窃取——二季度70起攻击损失7.46亿美元,仅4月单月就狂泄6.3亿美元创历史纪录。朝鲜Lazarus集团借深度伪造与供应链渗透,连夺Kelp DAO和Drift Protocol近6亿美元。72%损失源于凭证被盗,高频低额攻击正重塑行业风险定价。
第二季度加密利用行为同比上涨59%,达到8.075亿美元,部分原因是KelpDAO和Drift Protocol漏洞利用,这些漏洞来自朝鲜黑客手中。
2026年上半年,加密货币损失同比下降46.8%,至13.2亿美元,但加密安全公司CertiK表示这一跌幅具有误导性,警告攻击者正变得更加复杂和破坏性强。
第一季度大部分亏损由网络钓鱼造成,累计5.082亿美元。CertiK在报告中称,钱包被泄露是第二季度最大的攻击向量,造成了8.075亿美元的损失。
第二季度超过70%的损失来自KelpDAO和Drift Protocol黑客事件,这些攻击被认为是朝鲜国家支持的黑客所为。
“标题显示'损失下降近50%'将表明生态系统安全度显著提升。数据并不支持这一结论,“CertiK告诉Cointelegraph,解释说前一年的损失被14亿美元的Bybit黑客事件——历史上最大的加密攻击——所偏颇。
数据显示,TRM Labs在4月份估计,自2017年以来,朝鲜黑客仍是加密行业最大的威胁之一,窃取了价值超过60亿美元的加密货币。

加密货币利用次数和事件数量在上半年的每月变化。来源:CertiK
朝鲜国家行为机构被指责为加密攻击的幕后黑手
KelpDAO和漂移协议事件甚至引发了上月底美日韩三国当局就如何缓解朝鲜恶意网络活动和非法收入产生进行的会谈展开讨论。
国家官员还承认,朝鲜IT工作人员越来越多地利用人工智能来增强其计划——一些网络安全领 导 人认为,这一发展显著提升了协议漏洞的规模、速度和复杂度。
CertiK警告称,“行业正在吸收结构性更高的攻击活动”,并且——除去Bybit事件——攻击正变得“有针对性,且每事件财务破坏性更高”。
TRM Labs在周三的2026年上半年报告中也得出了类似结论,称“盗窃总额的下降不应被误认为环境更安全。”
“较低的盗窃数反映了没有再发生一次创纪录的盗窃事件,而非攻击者能力的下降。”
TRM的分析发现,上半年事件数量从83起增加到207起,超过翻倍,创下TRM六个月内最高纪录。
TRM补充说,智能合约漏洞占上半年事件的125%,占事件的60%。
保护私钥
CertiK表示,私钥和多重签名钱包管理仍是攻击者“最具影响力的安全表面”。
CertiK敦促持有重要链上资产的加密协议和机构加强私钥管理的每一个层面——从硬件安全和多重签名治理,到在签署者所在地的地理分布。
CertiK表示,这是一个“证券投资带来不对称回报的领域”。
像Ledger这样的加密硬件钱包提供商也长期警告用户,应将助记词离线存储,切勿分享,作为防范钓鱼的基本防护措施。
以上就是CertiK分析:加密货币黑客事件在上半年下降了47%,但生态系统并不更安全的详细内容,更多关于黑客事件降47%,但加密生态更危险了的资料请关注脚本之家其它相关文章!
本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。