CertiK揭示加密货币50%损失背后的隐藏真相

By: rootdata|2026/07/06 18:30:00

与去年同期相比,加密货币相关损失在2026年上半年下降了46.8%,降至13.2亿美元,但区块链安全公司CertiK警告称,这一下降并不意味着数字资产生态系统变得更安全。

  • CertiK表示,加密货币损失在2026年上半年下降了46.8%,降至13.2亿美元,但这一下降并不意味着行业变得更安全。
  • 钱包被攻破取代网络钓鱼成为第二季度最大的攻击方式,朝鲜相关的攻击导致了大部分重大损失。
  • CertiK和TRM Labs警告称,攻击者变得更加有针对性和复杂化,使得私钥安全成为首要任务。

根据CertiK的2026年上半年安全报告,损失数字的降低在很大程度上受到去年同期记录的14亿美元Bybit事件缺失的影响。

该公司表示,简单比较头条数字会产生误导,因为攻击者正在进行更少的随机攻击,而是执行更多有针对性的操作,每次事件造成的损害更大。

在分析上半年的数据时,CertiK报告称,网络钓鱼在第一季度仍然是加密盗窃的主要原因,造成了5.082亿美元的损失。然而,在第二季度,钱包被攻破超越网络钓鱼成为最大的攻击方式,盗窃资产达8.075亿美元。

这些损失中有相当大一部分来自两个重大事件。CertiK表示,第二季度总损失的70%以上源于针对KelpDAO和Drift Protocol的攻击,这两起攻击被认为是由朝鲜国家支持的黑客实施的。

尽管总损失看起来较低,CertiK表示,行业面临的攻击活动率在结构上比一年前更高。排除2025年的Bybit黑客事件,该公司得出结论,个别攻击的财务损害正在加大,并且越来越多地集中在高价值目标上,而不是机会主义的攻击。

区块链情报公司TRM Labs的独立发现支持了这一评估。在周三发布的2026年上半年报告中,TRM Labs表示,总盗窃价值的下降不应被解读为攻击者能力下降的证据。根据该公司的说法,较低的数字在很大程度上是由于报告期内没有与Bybit事件相媲美的创纪录盗窃。

TRM Labs还发现,加密相关安全事件的数量从去年上半年的83起急剧上升至2026年上半年的207起,创下该公司记录的最高六个月总数。其分析进一步显示,智能合约漏洞占125起事件,约占所有记录攻击的60%。

在对攻击趋势的评估中,CertiK确定了私钥管理和多重签名钱包控制作为需要更强保护的最关键领域。该公司建议,保护大量链上资产的加密协议和机构应加强每一层的密钥管理,包括硬件安全、多重签名治理和钱包签署者的地理分布。

CertiK表示,对这些控制措施的投资可以产生不成比例的强大安全效益,因为它们直接减少了针对敏感钱包基础设施的攻击影响。

人们的注意力也转向了朝鲜网络行动日益增长的角色。根据TRM Labs,自2017年以来,朝鲜黑客已盗取超过60亿美元的加密货币。与KelpDAO和Drift Protocol相关的近期攻击促使美国、日本和韩国的官员在上个月底会面,讨论遏制朝鲜网络活动及通过加密盗窃产生的非法收入的方法。

在这些讨论中,政府代表承认,朝鲜IT工作人员越来越多地使用人工智能来提高网络行动的规模、速度和复杂性。几位网络安全领导人分别警告称,AI辅助技术使得协议漏洞更难以检测和防御。

与此同时,硬件钱包制造商Ledger继续建议加密用户将恢复种子短语保存在离线状态,并且绝不要透露这些短语,称这些做法是防止网络钓鱼攻击和未经授权的钱包访问的基本但必要的保障。

-- 价格

--

免责声明:本内容仅用于一般品牌传播与信息说明之目的,不构成任何金融、投资、法律或税务建议。文中提及的活动、奖励、线上活动或相关信息,不应被视为对购买、出售、交易任何加密资产,或使用任何服务的推荐、招揽或邀请。加密资产具有高波动性,并存在价值损失风险。WEEX 服务及线上活动的可用性可能因地区而异,并受当地适用法律法规及用户资格要求限制。部分活动可能不适用于某些司法辖区。您有责任确保访问及使用 WEEX 服务符合当地适用法律法规。在参与任何涉及加密资产的活动前,请充分评估相关风险。

猜你喜欢

iconiconiconiconiconicon
客户服务:@weikecs
商务合作:@weikecs
量化做市商合作:bd@weex.com