2026年上半年,加密货币项目因黑客攻击、漏洞利用和诈骗损失超过13亿美元,因为攻击者转向针对钱包和关键基础设施的更少但更具破坏性的入侵。
根据CertiK的《Hack3d:2026年上半年报告》,2026年上半年,加密货币项目在344起事件中损失约13.2亿美元。

虽然这一总额低于去年同期的24.7亿美元,但研究人员表示,这一比较受到单一Bybit黑客事件(金额达14.5亿美元)的影响,该事件主导了2025年的数据。
排除Bybit事件后,2026年的损失显著高于2025年同期,表明整体安全环境并未改善。
CertiK在报告中表示:“底层安全环境并未改善;在几个重要方面,情况甚至恶化了。”
两起重大加密货币安全漏洞事件占了2026年上半年记录的所有损失的近一半。
Kelp DAO RPC泄露和Drift Protocol钱包入侵共同导致约5.766亿美元的损失,显示出少数几次攻击如何能显著影响整个行业的安全数据。
排除这两起事件,上半年总损失约为7.391亿美元,更接近历史水平。
报告还强调高价值漏洞利用的增加,造成超过100万美元损失的事件数量不断上升。研究人员警告称,攻击者正变得更加挑剔,目标受害者更少,但追求的赔付金额显著更大。
钱包入侵成为2026年上半年财务损失最严重的攻击类别,在33起事件中造成超过4.44亿美元的损失。
该类别主要由Drift Protocol漏洞利用等重大入侵事件驱动,突显出针对私钥和钱包安全系统的攻击威胁日益增长。
虽然钱包攻击造成的财务损失最大,但代码漏洞仍然是最常见的攻击类型,占204起事件,损失超过1.51亿美元。
研究人员指出,攻击者越来越多地针对较旧的智能合约,这表明安全风险在部署后并不会消失。
2026年上半年网络钓鱼事件有所减少,但仍造成严重损害,复杂的社交工程攻击占所有与网络钓鱼相关损失的近85%。
这种转变表明,攻击者正从广泛的活动转向更少、高度个性化的攻击,目标是控制大量链上财富的个人和组织。
Ethereum在单个区块链中记录的损失最高,153起事件共损失5.228亿美元。
涉及多条链的安全漏洞事件在25起事件中又造成了3.396亿美元的损失,反映出针对跨链基础设施的攻击复杂性日益增加。
排除网络钓鱼攻击,CertiK确定了2026年上半年代价最高的十起事件。
Kelp DAO被列为最大事件,损失2.913亿美元,其次是Drift Protocol,损失2.853亿美元。
其他重大事件包括Humanity Protocol(3300万美元)、Step Finance(2730万美元)、Resolv(2680万美元)、Truebit(2670万美元)、Rhea Finance(1850万美元)、Grinex(1620万美元)、JaredFromSubway(747万美元),以及一个标记为0xD8B4a的不明合约(659万美元)。
2026年第二季度占上半年损失的大部分,黑客在194起事件中窃取了超过8.07亿美元。
尽管总体损失与去年相似,但事件频率的增加和中位数损失的上升表明,加密货币安全挑战正变得更为严峻。
报告强调了一个日益增长的行业挑战:攻击者越来越多地针对高价值钱包、关键基础设施和较旧的智能合约,而不是仅仅依赖新发现的漏洞。随着更多资金进入链上,围绕私钥、审计和运营安全的更强控制变得日益重要。
关注DailyCoin最热门的加密货币新闻:
山寨币在第二季度下跌,但一种代币1700%的涨幅扭曲了局面
SWIFT如何测试XRP桥接流动性


