2026年的加密安全已經破裂——數據證明行業現在必須改變

僅在五個月內被盜超過$840百萬。攻擊者不僅變得更聰明——他們還獲得了國家資金、AI工具和無限的耐心。

◆ 危機的規模:到2026年5月底,DeFi攻擊的累計損失已經超過了$840百萬,僅在五個月內發生了50多起事件——與2025年同一時間段相比,增長了70%。 (Finextra)

◆ 4 月是 DeFi 歷史上最慘的月份:2026 年 4 月發生超過 30 起獨立攻擊,讓攻擊者合計進帳近 6.35 億美元——這是史上記錄中最高的月度總額之一;幾乎全都由 KelpDAO 漏洞利用(2.93 億美元)以及 Drift Protocol(2.85 億美元)推動,兩者合計造成了該月總損害的 95%。(Finextra)

◆ 本週最新攻擊:第二方(SecondFi),曾以 Yoroi 名稱聞名的 Cardano 錢包,證實發生三起外部攻擊事件——透過其自有錢包生成軟體的瑕疵,從 374 個錢包中竊走 1600 萬 ADA;區塊鏈安全公司 SlowMist 估計,若未來尚待獨立稽核,總損失仍可能超過 2,000 萬美元。(CoinDesk)

◆ 危險的細節:使用者無法透過只把種子短語(seed phrase)移到另一個錢包就自保——此漏洞在「地址層級」啟動:當交易被簽署時才會觸發;因此受影響用戶必須直接向平台提交申請索賠,並等待官方指引。(Bitcoin Foundation)

◆ 國家支持的駭客占主導:Chainalysis 指出,2026 年全球約 76% 的加密相關駭客損失歸因於與拉撒路組織(Lazarus Group)連結的國家支持行為者;而北韓截至目前累計被歸因的加密竊盜金額已超過 60 億美元(自 2017 年以來)。(altFINS)

◆ AI 變成武器:2026 年 5 月,一名攻擊者透過在莫爾斯電碼訊息中隱藏惡意指令來利用 AI 代理;該代理解碼並照做,自動將約 174,000 美元的代幣轉到攻擊者的錢包,在任何人能夠介入之前就已完成。(Ledger)

◆ 橋仍是最薄弱的一環:自 2022 年以來,跨鏈橋基礎設施已造成超過 28 億美元的累計損失——約佔 Web3 迄今被利用價值的 40%——原因在於橋接在多條鏈之間托管資產,意味著對下游每一個協議來說都構成單一失效點。(altFINS)

◆ 攻擊向量已改變:複雜的行為者不再只是濫用程式碼——他們正危害加密服務的作業基礎:私鑰、錢包基礎設施、特權存取,以及前端介面;而這些要素如今透過金額計算,造成了壓倒性多數的總損失。(TRM Labs)

憑藉 AI 驅動的漏洞利用、國家支持的駭客團體,以及每一輪都損失數十億美元的跨鏈橋——DeFi 產業是否建構得足夠快,能趕上攻擊者的速度?還是安全從根本上只是被忽視的事,直到下一場災難來臨才會想起?

#CryptoSecurity #DeFiHacks #BlockchainSecurity #Web3Safety #CryptoNews