
2026年上半年,加密貨幣相關損失同比下降46.8%,至13.2億美元,但區塊鏈安全公司CertiK警告稱,這一降幅並不代表數位資產生態系統變得更安全。
根據CertiK 2026年上半年安全報告,較低的損失數字主要受到去年同期未發生規模與Bybit 14億美元攻擊事件相當的事件影響。
該公司表示,簡單比較總體數字會產生誤導性印象,因為攻擊者進行的隨機攻擊活動減少,取而代之的是執行更多針對性操作,每次事件造成的損害也更為嚴重。
細分上半年數據,CertiK報告稱,第一季度網路釣魚仍是加密貨幣盜竊的主要原因,導致5.082億美元的損失。然而,在第二季度,錢包失竊超越網路釣魚成為最大的攻擊方式,造成8.075億美元的資產被盜。
這些損失的很大一部分僅來自兩起重大事件。CertiK表示,第二季度總損失的70%以上源於針對KelpDAO和Drift Protocol的攻擊,這兩起事件均被認為是由北韓國家資助的駭客所為。
儘管總體損失看起來較低,但CertiK表示,該行業面臨的攻擊活動率在結構上比一年前更高。排除2025年Bybit的特殊駭客事件,該公司得出結論,單次攻擊造成的財政損失越來越大,並且越來越集中於高價值目標,而非機會主義式的攻擊。
區塊鏈情報公司TRM Labs的獨立調查結果也支持這一評估。在其週三發布的2026年上半年報告中,TRM Labs表示,被盜總價值的下降不應被解釋為攻擊者能力減弱的證據。該公司認為,較低的數字主要是由於報告期間沒有發生可與Bybit事件相媲美的破紀錄盜竊案。
TRM Labs還發現,加密貨幣相關安全事件的數量從去年上半年的83起急劇上升至2026年上半年的207起,這是該公司記錄到的半年期最高總數。其分析進一步顯示,智能合約漏洞利用佔125起事件,約佔所有記錄攻擊的60%。
在評估攻擊趨勢的同時,CertiK將私鑰管理和多重簽名錢包控制確定為最需要加強保護的關鍵領域。該公司建議,加密協議和保護大量鏈上資產的機構應加強密鑰管理的每一層,包括硬體安全、多重簽名治理以及錢包簽名者的地理分佈。
CertiK表示,對這些控制措施的投資可以產生不成比例的強大安全效益,因為它們直接減少了針對敏感錢包基礎設施的攻擊影響。
人們的注意力也轉向了北韓網路行動日益增長的作用。據TRM Labs稱,自2017年以來,北韓駭客已竊取了價值超過60億美元的加密貨幣。最近與KelpDAO和Drift Protocol相關的攻擊促使美國、日本和韓國官員於上月底會面,討論如何遏制北韓的網路活動以及透過加密貨幣盜竊產生的非法收益。
在這些討論中,政府代表承認北韓資訊科技工作者正日益利用人工智慧來提高網路行動的規模、速度和複雜性。多位網路安全領袖也分別警告,人工智慧輔助技術正使協議漏洞利用更難以檢測和防禦。
與此同時,硬體錢包製造商Ledger持續建議加密貨幣用戶將助記詞離線保存,並永不洩露,稱這些做法是對抗網路釣魚攻擊和未經授權錢包存取的基本但重要的保障措施。