Immunefi:2026上半年加密駭客攻擊數量創新高,總損失不到10億美元

Immunefi 最新報告顯示,2026 年上半年加密專案遭 207 起駭客攻擊,累計損失約 9.72 億美元,攻擊數量創歷史新高,但總損失不到 2025 年同期的兩分之一。
(前情提要:MiCA 穩定幣法規過渡期結束!USDT 將被「逐出歐洲」)
(背景補充:Bitmine 上週再掃貨 4.2 萬枚 ETH!總持倉突破 574 萬枚)

本文目錄

Toggle

  • DeFi 損失腰斬再腰斬
  • 風險來源轉移:從合約漏洞到基礎設施
  • 觀點:加密安全是「量」不是「質」的問題

資安顧問 Immunefi 於 7 月 10 日公布上半年加密安全報告,報告資料指出:2026 年頭六個月,加密專案共遭 207 起駭客攻擊,累計損失約 9.72 億美元

攻擊數量創下歷史新高,但總損失仍低於 10 億美元大關,且不到 2025 年上半年損失規模的一半,加密安全生態正呈現「量增價跌」的趨勢。

DeFi 損失腰斬再腰斬

報告指出,DeFi 領域攻擊損失已較 2022 年 2.62 億美元的峰值下降 74%,降至約 6.803 億美元。同期中位數單筆損失也下降 75%,顯示每起攻擊的平均規模持續縮小。

Immunefi 歸因於四大因素:持續的安全覆蓋、漏洞賞金計畫、審計競賽,以及越來越多的研究人員在漏洞被利用前就提前發現。

風險來源轉移:從合約漏洞到基礎設施

報告特別指出,風險來源正從單純的智慧合約漏洞,轉向以下四類:

  • 基礎設施故障,節點服務中斷、鏈上資料延遲
  • 私鑰洩漏,錢包管理失誤
  • 跨鏈配置錯誤,橋接路由與跨鏈通訊設定不當
  • 特權存取薄弱,治理帳戶許可權管理鬆散

這與近期實際事件呼應:同 7 月 10 日,以太坊基金會部署 AI 代理紅隊測試,成功在以太坊共識客戶端的 libp2p gossipsub 層發現可遠端觸發的 panic 漏洞(CVE-2026-34219)。7 月 9 日,macOS 竊密木馬 Odyssey 激增,已影響 100 多個國家,竊取 16 種以上加密應用錢包檔案。

觀點:加密安全是「量」不是「質」的問題

Immunefi 報告透露的訊號類似晶片製程升級,缺陷率(損失)下降,但檢測出的瑕疵數(攻擊次數)反而增加,因為探測網更密、覆蓋更全面。

2025 年上半年加密損失約 1.3 億至 1.5 億美元,2026 年上半年雖攻擊次數創新高,但 9.72 億美元總損失仍落在合理區間。關鍵在於風險重心已從「智慧合約沒被審計」這種可預防問題,轉向「基礎設施與跨鏈配置」等更隱蔽的弱點。

實益啟示是:審計透過不代表萬無一失。報告提到的四大新興風險(基礎設施、私鑰、跨鏈、特權存取),恰好是個人錢包與 DeFi 使用者最難自我檢查的層面。Solana 基金會近日也任命前 Twitter CISO Michael Coates 為首席資訊安全官,顯示鏈上安全正在從「合約開發」擴充套件到「全棧基礎設施」。

BMNR-1.01%
ETH1.17%
SOL0.93%
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂