2026-07-07 18:26:50
icon loading...

2026上半年Web3安全损失达13.1亿美元,Drift Protocol黑客事件超2.85亿

摘要
2026年上半年Web3领域因黑客攻击、漏洞利用和诈骗损失超13.1亿美元尽管名义上的损失金额看似低于去年同期,但2026年前六个月,Web3领域因黑客攻击、漏洞利用和诈骗造成的损失已超过13.1亿美元。然而,在表面数据下降的背后,安全数据显示出一个更令人担忧的趋势:攻击正变得更加有针对性、高价值且操作复杂,而非频率降

2026年上半年Web3领域因黑客攻击、漏洞利用和诈骗损失超13.1亿美元

尽管名义上的损失金额看似低于去年同期,但2026年前六个月,Web3领域因黑客攻击、漏洞利用和诈骗造成的损失已超过13.1亿美元。然而,在表面数据下降的背后,安全数据显示出一个更令人担忧的趋势:攻击正变得更加有针对性、高价值且操作复杂,而非频率降低。

今年1月至6月期间,共记录了344起安全事件,与去年同期几乎持平。虽然总损失同比下降了46.8%,但这一对比受到了2025年初Bybit漏洞利用事件(创纪录的14.5亿美元)的影响。排除这一单一事件后,2026年上半年的损失大约比2025年同期基线高出28%,表明潜在威胁形势实则恶化而非改善。

两起重大漏洞利用事件占上半年损失近一半

近一半的损失源于4月份相隔仅数周发生的两起攻击事件,而其他重大事件(包括Humanity Protocol漏洞利用)进一步凸显了Web3生态系统中持续存在的安全弱点。

Kelp DAO漏洞利用:攻击者利用链下RPC基础设施漏洞,导致约2.913亿美元损失。

Drift Protocol漏洞利用:通过管理员密钥被攻破,攻击者得以创建虚假抵押品并提取资产,导致约2.853亿美元被盗。

这两起事件合计占2026年上半年Web3总损失的近44%。如果没有这些事件,总损失将保持在7.5亿美元以下,说明少数几起大型攻击仍在主导整个行业的损失规模。

钱包安全超越智能合约成为最大金融风险

上半年最大的变化是钱包相关攻击的代价日益增加。钱包被攻破仅在33起事件中就造成了超过4.44亿美元的损失,使其成为代价最高的攻击类别,尽管仅占总事件的一小部分。相比之下,代码漏洞导致的事件数量最多(204起),但总损失仅为约1.516亿美元,明显更低。

这些数据表明,攻击者越来越关注特权凭证、操作基础设施和密钥管理,而不再仅仅依赖智能合约的漏洞。与此同时,钓鱼攻击在此期间也发生了演变。尽管钓鱼事件数量相比去年减少了一半以上,但财务损失仅略有下降,因为攻击者转向了高度针对性的社会工程攻击,目标对准高价值个人和组织,而非大规模的钱包清空操作。

以太坊仍是首要攻击目标

以太坊持续成为安全事件数量最多的链,而Solana在损失金额上排名第二,主要归因于Drift Protocol漏洞利用——这是2026年上半年最大的安全事件之一。

2026年上半年的关键数据包括:

以太坊:153起事件,损失5.228亿美元。

Solana:7起事件,损失3.151亿美元。

BNB Chain:107起事件,损失6550万美元。

比特币生态系统:6起事件,损失1.446亿美元。

约1.15亿美元被盗资金被冻结或追回,调整后实际损失约为12亿美元。攻击者通过隐私工具和跨链基础设施更快地转移被盗资产,使得追回工作日益困难。同时,那些长期未进行安全审计的旧智能合约成为反复出现的攻击目标,表明遗留的DeFi基础设施正成为日益增长的风险来源。

2026年上半年并未预示着一个更安全的生态系统,反而揭示出一个面临威胁模型转变的行业:更少的攻击却造成了越来越大的损失,操作安全正变得与智能合约安全同等重要。

声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
币圈快讯
查看更多
回顶部