根據 DefiLlama 的數據,2026 年第一季度,加密貨幣駭客從 34 個去中心化金融 (DeFi) 協議中竊取了超過 1.686 億美元的加密貨幣,與去年同期相比大幅下降。
數據顯示,本季度最大規模的漏洞攻擊是 Step Finance 在一月份發生的 4,000 萬美元私鑰洩露事件,其次是 1 月 8 日智能合約操縱從 Truebit 竊取了 2,640 萬美元的以太幣 (ETH)。第三大事件是 3 月 21 日針對穩定幣發行商 Resolv Labs 的私鑰洩露事件。
本季度的數字較低,因為 2025 年第一季度該產業共被盜竊 15.8 億美元,其中大部分來自 Bybit 的 14 億美元漏洞攻擊。然而,專家警告稱,加密貨幣駭客攻擊並非僅限於一年中的特定時期。
加密貨幣交易所 Kraken 的首席安全長 Nick Percoco 告訴 Cointelegraph,加密貨幣領域的網路犯罪活動往往隨著市場和事件驅動的週期而增加,而非固定的時期。
Percoco 表示,威脅行為者也被流動性集中的領域所吸引,這意味著攻擊高峰通常發生在價值累積最快的地方。
他說:「牛市、主要產品發布和快速成長階段都為攻擊者創造了更有利的條件,因為有更多的價值處於風險之中,並且新基礎設施可能引入風險。」
「儘管如此,攻擊並不局限於這些時期。在任何市場環境下都可能被利用漏洞,尤其是在複雜或快速演進的系統中,這強調了加密貨幣的安全性必須是持續的。」
與北韓有關的行為者對加密貨幣投資者和 Web3 原生公司來說,一直是一個持續的威脅。
與該組織有關的駭客被懷疑實施了多起攻擊,包括週三對 Drift Protocol 的攻擊,這是一個去中心化加密貨幣交易所,因私鑰洩露損失了估計 2.85 億美元。
相關報導:Immunefi 報告稱,被駭的加密貨幣代幣平均下跌 61%,且很少復原
Percoco 表示,威脅格局是各種複雜程度不同的行為者組合,包括高度協調的團體針對核心基礎設施、有組織的網路犯罪網絡以及伺機而動的駭客掃描智能合約和面向客戶系統中的弱點。
他說:「這是一個廣泛且不斷演變的組合,但他們最終目標都是一樣的:全球性、流動性強且易於獲取的價值。目標選擇很少是純粹隨機的。在許多情況下,攻擊者在評估基礎設施、程式碼、存取控制甚至人類行為方面都是有意的。」
「同時,加密貨幣的透明度使得伺機而動的行為者更容易在弱點出現時發現它們。最具吸引力的目標往往是那些結合了大量價值、技術複雜性和營運安全漏洞的目標。」
安全專家先前曾告訴 Cointelegraph,2026 年可能會看到複雜的憑證竊盜、社交工程和人工智慧驅動的攻擊增加。
雜誌:所有 2100 萬個比特幣都面臨量子電腦的風險
