A cracked smartphone screen with a wallet icon
加密货币

CertiK:上半年加密损失降至13.2亿美元,二季度黑客活动加速

TRM Labs在上半年记录了207起事件,而第二季度的损失达到了8.075亿美元,钱包被攻破导致了损失。

作者:AI News Crypto Editorial Team阅读 4 分钟

2026年上半年加密货币损失总计13.2亿美元,同比下降46.8%,但安全公司警告称, headline 的下降是安全改善的微弱信号。第二季度损失重新加速,事件数量创下六个月来的新高,保持了DeFi风险定价的攻击压力。

关键要点

  • 2026年上半年加密货币损失总计13.2亿美元,同比下降46.8%,但这一比较受到前一年异常值的影响。
  • 第二季度损失环比上升59%,达到8.075亿美元,钱包被攻破的事件超过了其他攻击方式。
  • 超过70%的第二季度损失与KelpDAO和Drift Protocol事件有关,这些事件被认为与北朝鲜国家支持的黑客有关。
  • 上半年事件频率急剧上升:TRM Labs统计了207起事件,其中智能合约漏洞占125起(60%)。

46.8%的同比下降:为什么CertiK认为这个headline具有误导性

CertiK将2026年上半年加密货币损失定为13.2亿美元,同比下降46.8%。该公司的警告很明确:同比比较使当前时期看起来更好,因为前一年的窗口受到14亿美元Bybit黑客攻击的扭曲,这被描述为历史上最大的加密漏洞。

CertiK的表述非常明确。“‘损失下降近50%’的headline会暗示一个更安全的生态系统。数据并不支持这一结论,”该公司表示。对交易者的实际影响是,盗窃的总金额可以下降,而攻击者的能力并没有显著降低,尤其是当基线包括一次创纪录的盗窃时。

第二季度重新加速:8.075亿美元的损失和钱包被攻破事件占据主导地位

季度环比数据朝另一个方向移动。CertiK 将2026年第二季度的损失估计为8.075亿美元,比第一季度增长了59%。在第一季度,网络钓鱼造成了大部分损失,总计5.082亿美元,突显出社交工程在年初仍然是主要驱动因素。

在第二季度,钱包被攻破成为最大的攻击向量。这一变化很重要,因为钱包被攻破意味着攻击者获得了密钥或签名过程的控制权,可以在未授权的情况下转移资金。CertiK 还指出了季度内的集中风险:超过70%的第二季度损失来自 KelpDAO 和 Drift Protocol 事件,这些事件被认为是由朝鲜国家支持的黑客实施的。

朝鲜的关联在现有细节中仍然是概率性的,但它将国家支持的盗窃保持在风险范围内。TRM Labs 在四月估计,自2017年以来,朝鲜黑客已盗取超过60亿美元的加密货币。

TRM的记录事件数量:207起事件和60%的智能合约漏洞

TRM Labs 的2026年上半年报告增加了第二个更结构化的数据点:事件数量。TRM发现,2026年上半年事件数量从83起增加到207起,创下任何六个月期间的最高记录。

按类别划分,智能合约漏洞占125起事件,或总数的60%。即使美元总额低于去年的异常偏高时期,频率数据表明攻击面更广,而不是缩小。TRM的结论与CertiK的警告一致:‘被盗总金额的下降不应被误认为是一个更安全的环境’,并且‘较低的总额反映的是没有另一次创纪录的盗窃,而不是攻击者能力的降低。’

交易者和协议团队在钱包和密钥管理风险中应该跟踪的下一步

下一个季度的细分数据将比上半年的头条更重要。一个关键测试是钱包被攻破是否仍然是第三季度的主要攻击向量,或者损失是否会回归到像第一季度那样以网络钓鱼为主的模式。

交易者和协议团队还面临一个实时的地缘政治变量。KelpDAO 和 Drift Protocol 事件引发了美国、日本和韩国当局在6月底举行的会议,重点是减轻朝鲜的恶意网络活动和非法收入生成。与这些事件相关的任何官方归属、制裁或执法行动都将收紧围绕DeFi漏洞风险的宏观压力。

在防御方面,CertiK呼吁私钥和多签名钱包管理被认为是“最重要的安全表面”。它呼吁通过硬件安全、更加严格的多签名治理和签名者的地理分布来加强密钥管理。对于个人来说,硬件钱包提供商如Ledger早已警告用户将种子短语离线存储,并且绝不要分享,这是防止网络钓鱼的基本控制措施。

市场信号是集中风险,而不是来自较低总量的舒适感

同比下降在图表上看起来很干净,但我将其视为一个弱安全信号,因为它与一个异常事件相关,而不是攻击者能力的确凿恶化。更具可操作性的信息在于第二季度的重新加速和向钱包妥协的转变,这将保管、签名者卫生和运营安全重新置于近期风险的中心。

重要的阈值是事件数量是否保持在类似于H1的207的高水平,同时钱包被攻破仍然是主要的损失驱动因素。如果这一点成立,局势开始看起来是结构性的,而不是叙事驱动的,无法可信地加强密钥管理工作流程的协议将继续以持续的尾部风险定价的形式支付流动性和估值税。

来源