2026上半年加密攻击事件达历史峰值 智能合约漏洞成主因

2026年上半年,全球加密货币领域共发生207起独立黑客攻击事件,创下半年度新高。该数据来自TRM Labs的追踪报告,较2025年同期的83起增长超过一倍。事件分布均匀贯穿整个上半年,第二季度即记录123起,显示出攻击活动持续活跃的态势。 在所有攻击中,智能合约漏洞占据125起,占比接近六成。这些攻击主要针对去中心化金融协议、去中心化交易所及新兴代币项目。攻击者越来越多地结合多种代码操纵手段,提升漏洞利用效率,推动事件数量持续上升。然而,尽管事件频发,整体被盗资金规模显著下降,仅为9.72亿美元,远低于去年同期的23亿美元水平。 TRM Labs指出,此次攻击的中位数损失约为21.9万美元。虽然大量小型漏洞被频繁利用,但多数并未造成巨额财务影响。与此同时,数以千计的去中心化应用仍存在可被利用的潜在风险点,为攻击者提供持续机会。

朝鲜关联攻击主导财务损失 高价值目标成重点

尽管智能合约漏洞数量最多,但其造成的资金损失占比相对较低。约6.43亿美元的被盗资产被归因于与朝鲜相关的网络活动,占总损失的66%。这一比例主要由四月份发生的两起重大事件支撑:对Drift Protocol和KelpDAO的漏洞攻击,合计造成约5.77亿美元损失。 其中,Drift Protocol事件导致约2.85亿美元资金流失,而KelpDAO漏洞则带来2.92亿美元损失。这两起事件均通过链下基础设施薄弱环节实现突破,反映出攻击者正聚焦于高价值目标的控制权夺取。 在所有攻击类型中,基础设施和运营漏洞仅占事件总数的15%,但造成了约76%的总损失。这类攻击通常涉及签名系统、密钥管理机制和资产控制流程的缺陷,而非直接利用链上代码漏洞。这表明,即便链上智能合约防御能力增强,核心系统安全仍是关键短板。 此外,一起被称为“扳手攻击”的物理胁迫事件也造成约2400万美元损失。该类事件暴露了非技术层面的安全隐患。报告建议,相关组织应持续加强智能合约审计,并强化密钥管理和转账审批机制。尽管小型漏洞攻击频率上升,但重大基础设施入侵仍决定年度盗窃总额的走向。