「私鑰洩露」正成為加密領域成本最高的攻擊媒介之一,根據數據平台 DefiLlama 的數據,在過去十年中,駭客透過 518 起已記錄的事件竊取了超過 170 億美元。
DefiLlama 週二分享的數據顯示,其中很大一部分事件源於私鑰洩露,以及網路釣魚和其他基於憑證的攻擊。
大約 22.3% 的事件歸因於透過「暴力破解」方式洩露的私鑰,18.2% 歸因於透過「未知方法」洩露的私鑰,而 10% 是由於針對多重簽名錢包的網路釣魚攻擊。
這些數據進一步證明,業界一些最大的損失越來越多地源於錢包安全、簽名基礎設施和用戶行為中的弱點,而不再僅僅是協議代碼中的缺陷。
這些發現發布於加密產業在 2026 年遭遇迄今為止最大規模駭客攻擊的數天之後,當時一名攻擊者從 Kelp DAO 的 LayerZero 驅動的 rsETH 橋中竊取了約 116,500 枚再質押以太幣 (rsETH),當時價值約 2.9 億至 2.93 億美元。
最近的損失浪潮也重創了去中心化金融。根據加密交易公司 GSR 週一發布的報告,在過去 60 天內,DeFi 協議被盜超過 6 億美元,其中 Kelp 漏洞利用事件和 4 月 1 日涉及基於 Solana 的去中心化交易所 Drift Protocol 的漏洞利用事件佔了大部分。
這些攻擊引發了新的問題,即單靠改進智能合約審計是否足以保護用戶。GSR 在其報告中指出,隨著智能合約安全性不斷提高,攻擊者似乎正在轉向「操作安全、簽名基礎設施、開發者工具以及其背後的人員」。
這種轉變正在給一個本已面臨收益縮減的領域帶來壓力。GSR 寫道:「DeFi 收益已壓縮至接近傳統金融 (TradFi) 的利率,這引發了一個問題:在鏈上存款是否仍然值得冒險?」
網路安全公司表示,惡意軟體和人工智慧的進步,使得社交工程和針對錢包的攻擊更容易擴大規模。這些攻擊涉及詐騙者先向受害者發送小額交易,然後希望投資者從交易歷史中複製並貼上攻擊者的地址,從而誘騙他們將加密貨幣發送到非法地址。
相關報導:ZachXBT 要求 MemeCore 解釋估值和代幣供應量
根據網路安全公司 Hacken 的共同創辦人兼執行長 Dyma Budorin 的說法,駭客即服務工具的興起也降低了潛在攻擊者的進入門檻。
Budorin 在 EthCC 2026 接受 Cointelegraph 採訪時表示:「如果人們收到這些連結,他們的錢包可能會被完全掏空。暗網上的平台將會收取其工具的佣金,而 [詐騙者] 則獲得被盜錢包的更大份額。」
Budorin 補充說,駭客通常會尋找最容易、詐騙所需努力最少的目標。
根據 Hacken 的一份報告,Web3 項目在 2026 年第一季度損失了 4.82 億美元,其中網路釣魚和社交工程詐騙作為最大的攻擊媒介,導致了 3.06 億美元的損失。
儘管如此,威脅情況的某些方面有所改善。Scam Sniffer 在一份一月份的報告中指出,與加密網路釣魚攻擊相關的損失在 2025 年大幅下降,這表明用戶對此類威脅的意識有所提高,儘管錢包清空腳本和新的惡意軟體仍在流傳。
雜誌:53 個 DeFi 項目被入侵,5000 萬枚 NEO 代幣或將「歸還」:亞洲快訊
