2026年上半年加密市場遇158宗攻擊創新高 失竊金額回落至9.29億美元

AI 市場總結
2026年上半年錄得破紀錄的158宗已披露加密貨幣安全事故,但總損失降至約9.29億美元,較2025年上半年的23億美元為低,意味攻擊更頻繁但單宗規模更小,且盜竊損失集中於少數事件(例如Drift約2.95億美元)。與北韓有關聯的團體佔被盜資金約66%,突顯持續存在的國家支持風險。以太坊仍是最常被針對的鏈,進一步凸顯DeFi安全陰霾。
影響等級
● 中
主要受影響標的
ETH/USDT+1.97%
AI 觀點 · ETH/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
CoinDesk引述區塊鏈安全公司SlowMist彙整數據報道,2026年上半年加密貨幣行業錄得158宗已公開披露的安全事件,為同期歷來最多;累計失竊金額約9.29億美元,遠低於2025年同期的23億美元。數據反映攻擊次數上升,但單宗事件的平均損失較去年收窄。報告指出,黑客策略正由少數超大型事件,轉向更頻密的中小型攻擊,而失竊金額仍集中於少數大型個案。 上半年最大單一事件發生於Drift Protocol,損失約2.95億美元,為今年上半年最高金額的加密攻擊。與北韓相關的黑客組織被指合共盜取約6.43億美元,佔全部失竊資金約66%。研究人員認為,相關數據凸顯一般攻擊者與具組織、帶國家背景黑客團體之間的差異,後者往往具備發動更大規模攻擊的能力。 按鏈別分布,以太坊仍是主要攻擊目標,上半年錄得56宗事件,其後為BNB Chain、Base及Arbitrum。報告將原因歸結為以太坊在DeFi的主導地位,以及鏈上鎖倉資產規模龐大。按月份計,5月攻擊最頻密,共41宗;6月及4月分別錄得36宗及34宗。若以金額計,4月最嚴重,單月失竊約6.31億美元,佔上半年總損失接近68%。 報告指出,智能合約漏洞仍是最常見入侵途徑,但造成最大財務損失的來源為私鑰及管理員憑證被盜,約佔總損失40%。涉及個案包括Drift Protocol、Humanity Protocol、Resolv、Wasabi Protocol、Gravity Bridge、Fluid、StablR及Polymarket。除私鑰外洩外,預言機(oracle)操控亦是DeFi的高風險弱點。Blend Pools V2、Aave V3、Sharwa Finance、Edel及Ploutos Money等案例顯示,一旦價格數據被篡改,攻擊者可藉此轉移資金並抽乾流動性;即使項目已完成安全審計,若價格來源失效仍可能遭受重創。 報告同時提到,AI驅動的加密詐騙正增加。按Chainalysis早前發布的《2026 Crypto Crime Report》,相關詐騙的獲利能力約為傳統詐騙的4.5倍。攻擊者利用AI生成影片與語音繞過交易所身份驗證、欺騙客服,或冒充企業高層指示大額轉賬。 資金追回比例仍偏低。上半年較大規模攻擊中,僅有一個項目全數追回被盜資產,另有兩個項目合共凍結逾7,400萬美元。報告稱,仍有超過6.2億美元大致無法追回。 從長期數據看,自比特幣面世以來,市場累計2,172宗已公開披露的區塊鏈安全事件,總損失超過378.8億美元。報告指出,攻擊面已由早期的智能合約漏洞,擴展至私鑰、跨鏈橋、中心化交易所、錢包、治理機制及第三方基礎設施等。