区块链安全公司 TRM Labs 报告称,2026 年上半年发生了 207 起加密货币黑客攻击事件,为六个月以来最多的一次。 大部分加密货币黑客案例发生在第二季度(126 起事件),其中以 KelpDAO、Humanity 和 Rhea Lend 漏洞为首。
来源:TRM 实验室
2025 年上半年,共报告了 85 起加密货币黑客攻击事件。换句话说,2026 年上半年加密货币黑客案件数量同期增加了一倍多。 根据报告,大多数攻击都是智能合约漏洞,占 207 起事件中的 125 起:在违规事件中占 60% 的主导份额。
TRM Labs 全球政策主管 Ari Redbord 对此发表评论,告诉 AMBCrypto,
我发现最令人担忧的是这些损失主要集中在基础设施故障上。所有被盗价值的四分之三来自密钥、托管系统和签名基础设施的泄露,而不是来自智能合约错误。
He concluded that,
The industry has improved at auditing code, but our operational security has not kept pace with our on-chain complexity.
来源:TRM 实验室
66% 的加密货币黑客攻击与朝鲜有联系
尽管违规数量创纪录,但与 2025 年相比,2026 年被盗的总价值相对较小。
报告指出,截至 6 月,损失额为 9.72 亿美元,不到 2025 年同期损失约 23 亿美元的一半。不过,66% 的被盗资金是由与朝鲜有关的实体驱动的。
截至 2026 年第二季度末,与朝鲜有关的攻击者被盗加密资金的份额超过 75%。 然而,截至发稿时,本季度其他实体的活动加剧,使其主导地位降至 66%。 黑客攻击对 DeFi 行业的影响更具破坏性。 Amid the broader bearish sentiment, the intensified crypto hacks further drove investors from the DeFi sector.
事实上,在 KelpDAO 的 2.93 亿美元黑客攻击中,攻击者使用虚假代币并将其存入 Aave 借贷协议中,并借入了 1.9 亿美元的合法资产 (wETH)。 由于投资者担心攻击者存入的抵押品毫无价值,Aave 突然出现流动性紧缩以及随后的银行挤兑。结果,Aave 池达到了充分利用,阻止了一些迟到的储户提取资金。
这增加了更广泛的 DeFi 安全风险,并在 2026 年上半年引发了 550 亿美元的资本外流。截至撰写本文时,DeFi TVL(总锁定价值)已触及 700 亿美元的两年低点,高于 2026 年早些时候的 1200 亿美元。
来源:DeFiLlama <小时>
最终摘要
- 2026 年上半年加密货币黑客案件达到 207 起,创下历史新高,但被盗价值低于 10 亿美元
- North Korea-based threat actors accounted for $643M, or 66% of stolen funds over the same period.
