由 Brayden Lindreastaff 撰稿 由 Felix Ngstaff 编辑审阅
由布雷登·林德雷斯塔夫 编剧
由 Felix Ngstaff 编辑审阅
CertiK 上半年加密货币黑客攻击数量下降 47%,但生态系统并不安全
最新消息发布2026 年 7 月 6 日
第二季度,加密货币漏洞利用量环比增长 59%,达到 8.075 亿美元,部分原因是朝鲜黑客利用了 KelpDAO 和 Drift Protocol 漏洞。
2026 年上半年,加密货币损失同比下降 46.8%,至 13.2 亿美元,但加密货币安全公司 CertiK 表示,这一下降具有误导性,并警告攻击者正变得更加老练和更具破坏性。
网络钓鱼造成了第一季度的大部分损失,总计 5.082 亿美元。 CertiK 在一份报告中表示,钱包泄露是第二季度最大的攻击媒介,造成了 8.075 亿美元的损失。
第二季度超过 70% 的损失来自 KelpDAO 和 Drift Protocol 黑客攻击,据信这些攻击是由朝鲜国家支持的黑客实施的。

CertiK 告诉 Cointelegraph:“标题‘损失下降近 50%’表明生态系统更加安全。数据并不支持这一结论。”他解释说,去年同期的损失受到 14 亿美元的 Bybit 黑客攻击(历史上最大的加密货币漏洞)的影响。
TRM Labs 在 4 月份估计,数据显示朝鲜黑客继续对加密行业构成最大威胁之一,自 2017 年以来已窃取价值超过 60 亿美元的加密货币。
上半年加密货币利用数量和事件数量的每月变化。资料来源:CertiK
朝鲜国家行为者因加密货币攻击而受到指责
KelpDAO 和 Drift Protocol 事件甚至引发了美国、日本和韩国当局上个月底举行的会议,讨论各国如何减轻朝鲜的恶意网络活动和非法创收。
国家官员还承认,朝鲜 IT 工作者越来越多地使用人工智能来增强他们的计划——一些网络安全领导人认为这一发展显着提高了协议漏洞的规模、速度和复杂性。

CertiK 警告说,与去年相比,“行业正在吸收结构性更高的攻击活动”,并且(不包括 Bybit 事件)攻击正在变得“有针对性,并且每次事件的经济破坏性都更大”。
TRM Labs 在周三的 2026 年上半年报告中得出了类似的结论,指出“被盗资金总额的下降不应被误认为是环境变得更安全了。”
“总数较低反映了没有发生另一起创纪录的盗窃事件,而不是攻击者能力的下降。”
TRM 的分析发现,上半年事故数量增加了一倍多,从 83 起增至 207 起,这是 TRM 六个月内记录的最高数量。
TRM 补充说,上半年发生的事件中有 125 起或 60% 是由智能合约漏洞造成的。
保护私钥
CertiK 表示,私钥和多重签名钱包管理仍然是攻击者可利用的“最重要的安全面”。
相关:4 月份加密货币黑客损失超过 6.3 亿美元,创 2025 年 2 月以来最高

CertiK 敦促持有重要链上资产的加密协议和机构强化私钥管理的每一层——从硬件安全和多重签名治理,甚至在地理上分散签名者所在的地方。
CertiK 表示,这是一个“安全投资产生不对称回报的领域”。
像 Ledger 这样的加密硬件钱包提供商也早就警告用户离线存储种子短语,并且永远不要共享它们,作为防范网络钓鱼的基本保障。
杂志:匿名的终结?人工智能可以揭开加密货币的隐藏身份
Cointelegraph 致力于独立、透明的新闻业。本新闻文章是根据 Cointelegraph 的编辑政策制作的,旨在提供准确、及时的信息。鼓励读者独立核实信息。
黑客
朝鲜
数据
工业
有关该主题的更多信息
Ctrl 钱包在安全漏洞发生几周后关闭
1 小时前
佐尔坦·瓦尔代
这是今天加密货币领域发生的事情
6 小时前
联合电讯报
Yield Guild Games 裁员 35 人,关闭游戏发行商以专注于 AI
6 小时前
杰西·科格兰
Ctrl 钱包在安全漏洞发生几周后关闭
1 小时前
佐尔坦·瓦尔代

这是今天加密货币领域发生的事情
6 小时前
联合电讯报
Yield Guild Games 裁员 35 人,关闭游戏发行商以专注于 AI
6 小时前
杰西·科格兰