crypto security breaches

在 2026 年 6 月,加密貨幣行業在 40 起重大安全漏洞中遭受了 7587 萬美元的損失——儘管該數字比前一個月略有改善,但攻擊模式所揭示的卻是更令人擔憂的故事。黑客持續打擊同一類目標:DeFi 平臺、跨鏈橋以及協議。攻擊手法基本沒有太大變化。變的只是受害者。

要點

  • 據 PeckShield 稱,2026 年 6 月因黑客攻擊造成的加密資產損失合計 7587 萬美元,較 5 月的 8170 萬美元下降了 7.13%。

  • 人類協議(Humanity Protocol)被黑事件是單一最大事故,造成約3,100萬美元的損失。

  • 來自人類協議漏洞利用的被盜資金在比特幣、Solana、Hyperliquid 以及 BNB Chain 上被洗錢,且可能與KelpDAO被利用事件有關。

  • Aztec Bridge 和 Aztec Connect 在6月遭受了分別的攻擊,兩者合計約造成400萬美元損失。

  • 從歷史來看,私鑰被泄露/攻破約佔加密總損失的40%。在累計從區塊鏈項目中被盜的166.9億美元中,這一比例同樣成立。

2026年6月的主要加密安全重大漏洞/泄露事件

整體損失指標與月度趨勢

月度下滑帶來的“些許安慰”充其量也只是聊勝於無。6月總計7,587萬美元,相比5月的8,170萬美元下降了7.13%——這種幅度的改善幾乎無法改變“持續、高頻”的攻擊大趨勢。區塊鏈安全公司PeckShield統計稱,當月共有40起重要事件,這也證實加密安全漏洞仍是系統性問題,而非零星事件。

真正令人擔憂的並不是月度環比下降。問題在於,攻擊者繼續在“理論上早就應該防得很穩”的協議上取得重大勝利。去中心化金融的基礎設施——連接區塊鏈的橋接、流動性協議以及代幣平臺——仍在持續吸收損害。

頭部個體事件及受影響實體

人類協議(Humanity Protocol)被黑事件主導了6月的損害報告:其造成的損失約爲3,100萬美元——僅這一單事件就超過了當月總損失的40%。這是一記單點利用帶來的“過大”打擊,並且引發了鏈上調查人員的即時關注。

在此背後,Syscoin Bridge遭利用導致了1,000萬美元的損失,延續了“橋樑漏洞被武器化”的陰冷模式。JaredFromSubway.eth 的MEV機器人事件又造成了額外750萬美元的損害——這是一個不尋常的案例:涉及最大可提取價值(MEV)機器人,凸顯攻擊者正越來越多地探測區塊鏈機制的邊緣,而不只是明顯的協議弱點。

6月的其他受影響實體包括 Secret Network、Polymarket 用戶、SecondFi、TESSERA、Taiko Bridge、Token of Power、Raydium,以及 LABUBU/OLPC。在同一個月內,Aztec Bridge 與 Aztec Connect 也分別遭到定向攻擊,兩者合計約造成400萬美元損失——值得注意的是,鑑於這兩款產品在架構上存在相似性,並且在短時間內接連被打,這一細節更顯突出。

去中心化金融(DeFi)平臺、橋接以及跨鏈協議仍然是主要的攻擊面。多年來如此,而6月也沒有任何跡象表明情況即將改變。

人類協議(Humanity Protocol)攻擊與洗錢細節

跨區塊鏈洗錢手法

在榨乾約3,100萬美元之後,人類協議(Humanity Protocol)漏洞利用者並沒有就此收手。根據PeckShield的說法,被盜資產被轉移到比特幣、Solana、Hyperliquid 和 BNB Chain,似乎是爲了分散蹤跡並增加追回難度。將資金分散到多個區塊鏈的做法正變得越來越常見——這迫使調查人員在不同生態系統之間同時追蹤資產,而這些生態系統往往配套不同的鏈上取證工具。

跨鏈洗錢的方式體現出一定的運營成熟度,超越了簡單的盜竊。這表明可能存在事先規劃、對多個網絡的熟悉程度,以及對鏈上監測薄弱點的理解。

與KelpDAO被利用資產的關聯

當PeckShield指出“已洗錢的人類協議資金”與KelpDAO被利用資產發生了混同時,調查出現了一個顯著的轉折。這類“混合”——即來自兩起獨立事件的被盜資金在同一處匯合——意味着參與這兩次攻擊的行爲者之間可能存在關聯。至於這是否指向同一個個人、一個協同的團體,或是共享基礎設施,目前仍在調查中,但重疊程度足夠高,導致安全研究人員將這兩起事件視爲可能有關聯。

持續性漏洞:私鑰被泄露/攻破

私鑰被泄露/被攻破仍是行業中最具破壞性、同時也最令人沮喪且本可預防的威脅之一。來自DeFiLlama的數據表明,多年來區塊鏈項目合計因黑客攻擊、橋接漏洞和安全事件損失了166.9億美元——其中約40%可追溯到被盜或遭到攻破的私鑰,而不是智能合約代碼或區塊鏈基礎設施本身的缺陷。

這個數字分量很重。這意味着行業累計損失中的相當一部分並不是源於複雜的零日漏洞或全新的攻擊向量——而是由於基礎的密鑰管理失敗。在一個以密碼學安全爲傲的領域裏,因爲私鑰被不當處理或遭到暴露而導致資金損失,體現了協議層面的穩健性與實際運行中的運營安全之間存在根本性的落差。

更宏觀的情況——加密行業歷史上損失了166.9億美元,而僅2026年6月就又爲這一總額增加了近7,600萬美元——表明加密安全漏洞並非是等待解決的臨時性問題。它們是一個生態系統的結構性特徵:高價值資產、使用化名的參與者,以及不可逆的交易在此交匯。只要橋接仍連接着彼此隔離的區塊鏈、而私鑰又保障着數十億美元資產,就不會消失的攻擊面。

常見問題(FAQ)

2026年6月最大的加密貨幣黑客事件是什麼?

人類協議(Humanity Protocol)被黑事件是2026年6月規模最大的單一事件,造成約3,100萬美元的損失。

2026年6月的損失與2026年5月相比如何?

根據PeckShield數據,6月的總損失爲7,587萬美元,較5月的8,170萬美元下降7.13%。

從人類協議被黑事件中轉出並洗入時,使用了哪些區塊鏈網絡來轉移被盜資產?

人類協議(Humanity Protocol)漏洞利用者將被盜資產在比特幣、Solana、Hyperliquid 和 BNB Chain 上進行洗錢,將資金分散到多個網絡以掩蓋其來源。

歷史上加密總損失中,和私鑰被攻破/泄露相關的佔比是多少?

根據DeFiLlama數據,歷史上約40%的加密損失——在累計166.9億美元中——與被盜或遭攻破的私鑰有關。

本文在人工智能協助下生成,並由編輯團隊進行審閱。