黑客們在這個季度不僅僅是入侵了加密貨幣——他們發動了區塊鏈歷史上最複雜的攻擊。
◆ 創紀錄的季度:2026年第二季度成爲有記錄以來攻擊事件最多的一季度,共有83起針對加密貨幣協議的攻擊事件——根據DefiLlama的數據,導致總損失達7.553億美元。(Cointelegraph)
◆ 兩起攻擊,五億消失:KelpDAO的2.93億美元黑客攻擊和Drift Protocol的2.8億美元漏洞是本季度最大的兩起事件——兩者合計佔第二季度所有損失的超過73%。(Cointelegraph)
◆ 橋(Bridge)是最薄弱的一環:跨鏈橋的漏洞利用成為最大的攻擊途徑——僅從橋上就被竊取了 3.51 億美元,幾乎占 Q2 全部損失的一半。LayerZero 的 OFT 橋漏洞利用(觸發了 KelpDAO 駭案)占該季度被竊取總價值的超過 38%。 (Cointelegraph)
◆ 北韓是最大的威脅:被認為與拉撒路集團(Lazarus Group)有關的、由北韓國家體系支持的駭客團伙,據信在 2026 年於全球造成的加密相關駭損中約占 76%——包括 Drift 與 KelpDAO 的劫掠案。該團隊先前曾被連結到 2025 年 2 月的 14 億美元 Bybit 駭案。 (Finextra)
◆ 社交工程如今贏過程式碼攻擊:Drift 協議的遭入侵並非程式碼漏洞利用——而是一場長達六個月的社交工程行動,針對掌控管理員(admin)金鑰的人員。智慧合約稽核能防範程式碼錯誤,但無法防止:由具國家背景團隊、且耐心等待數月的攻擊者對開發人員進行釣魚。 (Phemex)
◆ 最新受害者——6 月 24 日:Cardano 生態系中的 SecondFi 遭到重大漏洞入侵,該事件與其自有錢包生成軟體中的缺陷相關。SlowMist 分析師估計損失超過 2000 萬美元,涉及超過 1.29 億 ADA 以及其他代幣。 (Bitcoin Foundation)
◆ AI 已成為駭客的工具:Immunefi 執行長 Mitchell Amador 警告稱,人工智慧的進步可能正在加劇這些趨勢。他指出,AI 驅動的駭擊正在興起,堪稱「漏洞末日(vulnerability apocalypse)」——攻擊者利用機器學習,以前所未有的規模發掘並利用弱點。 (Blockchain News)
◆ 受攻擊壓力影響,DeFi TVL 縮水:DeFi 的總鎖定價值(TVL)已從 10 月 10 日清算事件前的 1640 億美元,跌至約 730 億美元——這次崩潰反映了市場狀況,同時也反映出對協議安全性的信心正逐步流失。 (Cointelegraph)
◆ 長期累計損害跨越 165 億美元:自 DeFi 進入加密領域以來,累計因漏洞利用(exploit)造成的損失已突破 165 億美元;其中僅橋的漏洞利用就占了 29 億美元。 (Finextra)
來自 2026 年安全數據的訊息很清楚:程式碼變得更難被破解,因此攻擊者已轉向「人」這一層——員工、開發者與基礎設施營運者。沒有任何一次稽核能修補由民族國家資助的、長達六個月的社交工程攻勢。
如果如今威脅加密的最大因素是人為錯誤與民族國家駭客——而不是程式碼本身有瑕疵——那麼協議的首要優先順序應該是什麼:更好的稽核(audits)、更完善的員工資安訓練,還是去中心化金鑰管理?
#CryptoSecurity #DeFiHacks #BlockchainSecurity #CryptoNews #Lazarus
