加密货币黑客事件2026年上半年汇总:损失几何
2026年刚过一半,加密行业已经被黑走了超过9.4亿美元。
121起黑客攻击事件。仅第二季度就发生了85起,被盗资金约7.75亿美元。第二季度的攻击事件数量大约是以往单季纪录的两倍。
这不是熊市的数据——比特币从去年10月超过12.2万美元的历史高点跌下来,整个加密市场市值从4.21万亿美元腰斩到2.15万亿美元。黑客反而更忙了。
一、4月:加密史上损失最惨重的一个月
4月是有记录以来加密货币被黑金额最高的单月——约30起事件,被盗超过6.25亿美元。
其中两起事件就占了93%:
KelpDAO:2.93亿美元。 4月18日,攻击者通过LayerZero跨链桥漏洞盗走了这笔资金。这次攻击引发了连锁反应——Aave在四天内被用户撤出了约150亿美元的存款,TVL从264亿美元暴跌至143亿美元,跌幅达46%。
Drift Protocol:2.85亿美元。 4月1日,Solana生态的衍生品协议Drift遭到攻击。
两起事件合计超过5.7亿美元。剩下二十多起攻击,大多数低于500万美元,不少甚至不到100万美元。
二、Q1到Q2:攻击数量翻倍,手法在变
第一季度加密行业发生了超过80起网络攻击,同比翻倍。1月29起、损失超3.92亿美元;2月26起、损失超2200万美元;3月27起、损失超8100万美元。
进入第二季度,数量飙升到85起。
一个值得注意的变化是:攻击从“巨额、偶发”转向了“小额、高频”。2026年前五个月DeFi失窃金额超过8.4亿美元,涉及超50起事件;相比2025年同期的约30起,事件数量增加了约70%。
黑客不再追求一次性搞个大的,而是分散火力到更多目标上。这让行业更难追踪和防守。
三、跨链桥:持续的安全黑洞
跨链桥(在不同区块链之间转移资产的协议)一直是加密安全的重灾区。
Secret Network × Axelar跨链桥:467万美元。 6月10日,黑客利用Secret Network与Axelar跨链桥合约的漏洞,伪造存款并铸造了无抵押代币,随后兑换套现。
这次攻击持续了整整七天——直到6月17日一笔正常的跨链转账因为托管账户资金不足失败,才暴露出问题。
漏洞根源是什么?合约在2023年部署时把托管模型改成了铸造模型,删掉了两个负责验证转账来源的关键函数,而且从未进行过外部审计。
跨链桥的问题在于:它需要在一條链上锁定资产,再在另一條链上铸造对应资产。一旦出现单点漏洞,两边的资金池可能同时暴露。
四、供应链攻击:绕过代码,攻击人
黑客正在把目标从智能合约代码转向人、流程和基础设施。
Polymarket:300万美元。 6月,预测市场平台Polymarket遭遇第三方供应商入侵——攻击者通过被入侵的供应商把恶意代码注入平台前端,直接存取了部分用户的浏览器钱包。
攻击完全绕过了经过审计的链上代码,直接攻击用户很少检查的网站层。受影响用户不到15个,但这已经是Polymarket两个月内的第二起安全事件——5月还有一起员工钱包被入侵导致70万美元损失的事件。
Yield Yak:前端被入侵。 6月24日,DeFi收益聚合器Yield Yak的投票子域名被检测到恶意钱包盗取脚本。这是几天内继Gitcoin之后第二起前端入侵事件。
供应链攻击正在成为越来越有吸引力的攻击途径——因为链上代码越来越难攻破,黑客转而攻击外部依赖和网站层。
五、私钥泄露与社会工程:最古老的攻击,仍然最有效
Bybit:14.6亿美元(2025年2月)。 虽然发生在2025年,但这起事件的影响延续到了2026年——FBI确认朝鲜黑客组织Lazarus Group对此负责。攻击者先控制了Safe钱包的前端代码,然后在Bybit多签所有者签署交易时,把界面显示的地址替换成了恶意地址。这是近年来损失金额最大的加密货币盗窃事件。
BitoPro:约1150万美元(5月)。 台湾交易所BitoPro遭遇攻击,攻击手法与Lazarus Group高度相似。黑客通过社交工程锁定了一名负责云端的员工,植入木马长期潜伏,绕过了端点防护和多重身份验证(MFA),在观察了数天操作后,趁钱包系统升级时启动恶意脚本转走资产。
Grinex:1370万美元(4月)。 这家位于吉尔吉斯斯坦的交易所被窃走1370万美元后立即暂停运营。
jaredFromSubway:约1500万美元(6月)。 以太坊上知名的MEV机器人运营商jaredFromSubway损失了约1500万美元。根本原因是机器人合约把资产授权给了不可信的第三方合约,攻击者积累这些未消耗的授权,最终一次性提取了机器人的真实余额。
SecondFi:超2000万美元(6月)。 Cardano生态钱包服务商SecondFi的自研钱包生成软件存在问题。慢雾创始人余弦指出,根据黑客地址资金流向判断,实际损失可能超过2000万美元,涉及超1.29亿枚ADA。
Aztec:约220万美元(6月)。 隐私协议Aztec在三天内遭到第二次攻击,通过其逃生舱电路实现。
未验证合约的定时炸弹。 2026年前6个月,攻击者从未在Etherscan等浏览器上验证源代码的DeFi合约中窃取了3670万美元。受影响的协议包括Truebit、Trusted Volumes、Aperture Finance和Ekubo。
六、恶意软件也在升级
USB蠕虫窃取助记词。 微软Defender在6月警告了一种新的基于USB的恶意软件,它能窃取12或24个单词的BIP39助记词,每500毫秒扫描一次比特币、波场和门罗币地址以重定向交易。
Mac用户被针对。 攻击者通过代码编辑器扩展市场植入恶意扩展,诱骗开发者下载,进而窃取加密货币钱包数据和系统密码。甚至尝试替换硬件钱包的桌面应用程序。
七、2026上半年,什么变了
回看这半年,有几个清晰的趋势:
攻击数量在爆炸,单笔金额在缩小。 从“找大户”变成了“广撒网”。这对行业意味着防守难度大幅上升——你很难同时守住所有的小目标。
攻击面在扩大。 不只是智能合约漏洞——前端、第三方供应商、员工设备、社交工程、私钥管理,每一个环节都可能成为突破口。
跨链桥仍然是最大的单点风险。 一次漏洞就能撬动数亿美元。
审计不是万能药。 Secret Network的跨链桥从未审计;Polymarket的攻击绕过了审计的链上代码;jaredFromSubway的问题出在授权管理。代码安全只是安全拼图的一块。
八、普通用户怎么做
看到这些数字别只是觉得“离我远”。很多攻击的受害者是普通用户。切记:
1、助记词别存在电子设备里。 USB蠕虫、剪贴板劫持、恶意扩展——攻击者有一万种方式从你的设备里偷走助记词。
2、别点不明链接,别授权不明合约。 前端被入侵的时候,你看到的页面可能是假的。
3、大额资产用冷钱包。 热钱包(联网的钱包)暴露在攻击面中,冷钱包(离线存储的钱包)物理隔离。
4、关注项目方的安全历史。 如果一个项目出过安全事件,大概率还会再出——Polymarket两个月内两次,Aztec三天内两次。
5、分散存放资产。 不要把所有的币放在一个钱包或一个协议里。鸡蛋分开放。
2026年上半年加密行业被黑走了9.42亿美元。121起攻击,平均每1.5天一起。
这还不是最糟的。审计机构警告,行业正在逼近“每日一宗”的攻击节奏。下半年会怎样,没人说得准。
唯一确定的是:黑客不会休息,你也别放松警惕。
FAQ常见问题
2026年上半年加密行业因黑客攻击损失了多少钱?
截至6月底,共发生121起黑客攻击事件,总损失约9.42亿美元。其中第二季度85起,损失约7.75亿美元。
哪两起事件造成了最大损失?
4月的KelpDAO(2.93亿美元)和Drift Protocol(2.85亿美元)是上半年最大的两起攻击事件。两起合计占4月被盗金额的93%。
上半年黑客攻击有什么新趋势?
攻击从“少数巨额攻击”转向“小额、高频”的持续渗透。同时攻击面从智能合约代码扩展到前端、第三方供应商、员工设备和社交工程。跨链桥漏洞和私钥泄露仍然是主要风险点。
