上半年加密项目因黑客攻击损失近 10 亿美元

上半年加密项目因黑客攻击损失近 10 亿美元
加密黑客在六个月内偷走了多少钱?

​根据 Immunefi 的 6 月生态系统更新报告,2026 年上半年加密货币项目在 207 起黑客事件中损失了约 9.72 亿美元。这是有记录以来攻击次数最高的一次。

本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.

与此同时,总损失仍低于 10 亿美元,不到 2025 年上半年行业损失金额的一半。

Immunefi 指出,该报告的主要发现喜忧参半。攻击变得更加频繁,但每起独立事件造成的平均损失正在下降。

DeFi 损失持续收缩

与 2022 年的峰值相比,去中心化金融因漏洞利用造成的损失下降了 74%。当时,DeFi 项目 损失了 26.2 亿美元,而现在的数字已降至 6,803 亿美元。同期,每次漏洞利用的损失中位数下降了 75%。

Immunefi 将此归功于持续的安全覆盖、漏洞赏金计划、审计竞赛以及越来越多的研究人员在攻击者利用漏洞之前发现它们。

同时,该公司还指出,2025 年全年 DeFi 损失总计 6,803 亿美元,比 2022 年的峰值低 74%,但高于 2024 年的 5.34 亿美元。Immunefi 解释称,同比小幅增长是由于多链部署的复杂性增加,而非安全性的普遍下降。

风险转移到了哪里

智能合约漏洞 仍然是一个问题,但最严重的损失日益不仅与协议代码有关。根据报告,重大损失现在是由基础设施故障、私钥泄露、跨链系统设置错误以及特权访问弱点造成的。

Immunefi 将此视为威胁格局的结构性变化。攻击者正越来越多地向技术栈的上层移动,目标是运营和基础设施层,而不仅仅是协议本身的代码。

这一趋势与 Immunefi 之前的研究一致。曾经占据 DeFi 损失大部分的桥接漏洞利用已基本退居幕后。在 2020 年占主导地位的闪电贷攻击,现在仅占总损失的极小比例。

AI 和深度伪造成为黑客的新武器

加密行业面临的另一个风险是攻击不仅变得技术化,而且变得心理化。黑客正越来越多地利用 AI 来准备网络钓鱼邮件、虚假消息、语音通话和深度伪造视频。这些工具帮助他们更准确地模仿高管、交易所员工、基金代表或项目合作伙伴,从而更容易获得钱包、内部系统和私钥的访问权限。

对于加密公司来说,这尤其危险,因为一次成功的欺骗就可能导致资金立即损失。虽然智能合约错误曾被视为主要风险,但攻击者现在越来越多地针对协议周围的人员和流程。这就是为什么 Web3 安全不能再局限于代码审计:项目需要严格的访问规则、通过多个独立渠道验证大额交易、防范网络钓鱼以及针对 AI 驱动欺诈的团队培训。

提醒一下,根据 CertiK 的数据,加密黑客攻击造成的损失 下降了 47%。

此材料可能包含第三方意见,根据我们的免责声明,本网页上的数据和信息均不构成投资建议。尽管我们坚持严格的编辑完整性,但此帖子可能包含对我们合作伙伴产品的引用。