2026 年上半年,加密货币相关损失同比下降 46.8%,至 13.2 亿美元,但区块链安全公司 CertiK 警告称,这种下降并不表明数字资产生态系统更安全。
- CertiK 表示,2026 年上半年加密货币损失下降了 46.8%,至 13.2 亿美元,但下降并不意味着该行业变得更加安全。
- 电子钱包攻击取代网络钓鱼成为第二季度最大的攻击方式,其中与朝鲜相关的攻击造成了最大的损失。
- CertiK 和 TRM Labs 警告称,攻击者的针对性和复杂性越来越高,因此私钥安全成为重中之重。
根据 CertiK 的 2026 年上半年安全报告,较低的损失数字在很大程度上是由于没有发生去年同期记录的 14 亿美元 Bybit 漏洞利用事件。
该公司表示,对标题数字的简单比较会产生误导性印象,因为攻击者进行的随机活动较少,而是执行更有针对性的操作,每次事件都会造成更严重的损害。
攻击模式变得更加集中
根据上半年数据,CertiK 报告称,网络钓鱼仍然是第一季度加密货币盗窃的主要原因,造成了 5.082 亿美元的损失。然而,在第二季度,钱包泄露取代网络钓鱼成为最大的攻击方法,被盗资产达 8.075 亿美元。
这些损失的很大一部分来自两起重大事件。 CertiK 表示,第二季度超过 70% 的攻击源自针对 KelpDAO 和 Drift Protocol 的攻击,据信这两个攻击都是由朝鲜国家支持的黑客发起的。
虽然总损失似乎较低,但 CertiK 表示,该行业面临的结构性攻击活动率比一年前更高。排除 2025 年发生的异常 Bybit 黑客事件,该公司得出的结论是,个人攻击在经济上的破坏性越来越大,并且越来越关注高价值目标,而不是机会主义攻击。
区块链情报公司TRM Labs的单独调查结果支持了这一评估。 TRM Labs 在周三发布的 2026 年上半年报告中表示,被盗总价值的下降不应被解释为攻击者能力下降的证据。该公司表示,这一数字较低主要是因为报告期内没有发生可与Bybit事件相媲美的破纪录盗窃事件。
TRM Labs 还发现,与加密货币相关的安全事件数量从去年上半年的 83 起大幅上升至 2026 年上半年的 207 起,这是该公司有记录的六个月最高总数。其分析进一步显示,智能合约漏洞共造成 125 起事件,约占所有记录攻击的 60%。私钥安全仍然是主要防御
除了对攻击趋势的评估之外,CertiK 还将私钥管理和多重签名钱包控制视为需要加强保护的最关键领域。该公司建议保护大量链上资产的加密协议和机构加强每一层密钥管理,包括硬件安全、多重签名治理和钱包签名者的地理分布。
CertiK 表示,对这些控制措施的投资可以产生异常强大的安全优势,因为它们可以直接减少针对敏感钱包基础设施的攻击的影响。
人们的注意力也转向朝鲜网络行动日益重要的作用。据 TRM Labs 称,自 2017 年以来,朝鲜黑客已经窃取了价值超过 60 亿美元的加密货币。最近与 KelpDAO 和 Drift Protocol 相关的攻击促使美国、日本和韩国官员于上月底举行会议,讨论遏制朝鲜网络活动以及通过加密货币盗窃产生的非法收入的方法。
在这些讨论中,政府代表承认朝鲜 IT 工作者越来越多地使用人工智能来提高网络操作的规模、速度和复杂程度。几位网络安全领导者分别警告称,人工智能辅助技术使协议漏洞更难检测和防御。
与此同时,硬件钱包制造商 Ledger 继续建议加密货币用户保持恢复助记词离线且永远不要泄露它们,并将这些做法描述为针对网络钓鱼攻击和未经授权的钱包访问的基本但重要的保护措施。
