
根據Immunefi的2026年6月生態系統更新報告,加密貨幣項目在2026年上半年因207起駭客事件損失了約9.72億美元,這是歷史上最高的事件數量記錄。
然而,總損失仍低於10億美元,並且不到2025年上半年產業損失的一半。
這項主要發現與事件數量相悖,區塊鏈安全公司指出,這意味著攻擊變得更頻繁,但每次事件的成本卻更低。
展開圖表
Immunefi發現,去中心化金融(DeFi)的漏洞攻擊損失從2022年的峰值下降了74%,從26.2億美元降至6.803億美元。同期,每次攻擊的中位數損失下降了75%。
該公司將此下降歸因於持續的安全覆蓋、漏洞賞金計畫、審計競賽以及不斷壯大的研究人員基礎,這些研究人員在攻擊者利用漏洞之前發現了這些漏洞。
Immunefi也將相同的74%數字與2025年DeFi全年損失6.803億美元(2024年為5.34億美元)聯繫起來,並將這微幅的年增長歸因於多鏈部署日益複雜性,而非普遍性的安全倒退。
智能合約漏洞仍然是一個因素,但報告發現,最嚴重的損害越來越多地源於基礎設施故障、私鑰洩露、跨鏈配置錯誤以及特權存取權限的弱點。
Immunefi將此視為威脅格局的結構性轉變,攻擊者正在將重心從協議代碼轉移到運營和基礎設施層面。
這一轉變與Immunefi先前的研究結果一致。橋接漏洞攻擊(Bridge exploits)曾是DeFi損失的主要原因,現在已基本淡出視野,而閃電貸攻擊(flash-loan attacks),這個在2020年曾是主導技術,現在只佔損失的一小部分百分比。
在2026年上半年,產業因漏洞攻擊損失了約9.72億美元,而Immunefi平台向研究人員支付了約1345萬美元,以發現837個有效漏洞,避免攻擊者利用它們。
該公司在6月份向研究人員支付的終身總金額超過了1.4億美元,Immunefi稱這是安全研究市場中最大的總額。
Immunefi平台現有超過92,000名註冊研究人員,保護了超過650個協議中超過1800億美元的資產,並聲稱已幫助防止了超過250億美元的駭客攻擊損失。
Immunefi執行長Mitchell Amador曾表示,每年數億美元的損失仍然不可接受,即使整體趨勢有所改善。
「加密安全是對抗性的,而且它從未停止進化。」Amador在Immunefi的2026年生態系統漏洞審計之後對The Block發表評論時說:「坦誠地解讀這些數字很簡單:這個產業正在學習。」
免責聲明:The Block是一個獨立的媒體機構,提供新聞、研究和數據。截至2023年11月,Foresight Ventures是The Block的主要投資者。Foresight Ventures投資於加密領域的其他公司。加密貨幣交易所Bitget是Foresight Ventures的主要有限合夥人(Anchor LP)。The Block繼續獨立運作,為加密產業提供客觀、有影響力且及時的資訊。這是我們目前的財務披露。
© 2026 The Block。版權所有。本文僅供參考。它不應被視為或意圖作為法律、稅務、投資、金融或其他建議。