Immunefi 最新报告显示,2026 年上半年加密项目遭 207 起黑客攻击,累计损失约 9.72 亿美元,攻击数量创历史新高,但总损失不到 2025 年同期的两分之一。 (前情提要:MiCA 稳定币法规过渡期结束!USDT 将被「逐出欧洲」) (背景补充:Bitmine 上周再扫货 4.2 万枚 ETH!总持仓突破 574 万枚)
本文目录
Toggle
资安顾问 Immunefi 于 7 月 10 日公布上半年加密安全报告,报告资料指出:2026 年头六个月,加密项目共遭 207 起黑客攻击,累计损失约 9.72 亿美元。
攻击数量创下历史新高,但总损失仍低于 10 亿美元大关,且不到 2025 年上半年损失规模的一半,加密安全生态正呈现「量增价跌」的趋势。
报告指出,DeFi 领域攻击损失已较 2022 年 2.62 亿美元的峰值下降 74%,降至约 6.803 亿美元。同期中位数单笔损失也下降 75%,显示每起攻击的平均规模持续缩小。
Immunefi 归因于四大因素:持续的安全覆盖、漏洞赏金计划、审计竞赛,以及越来越多的研究人员在漏洞被利用前就提前发现。
报告特别指出,风险来源正从单纯的智能合约漏洞,转向以下四类:
这与近期实际事件呼应:同 7 月 10 日,以太坊基金会部署 AI 代理红队测试,成功在以太坊共识客户端的 libp2p gossipsub 层发现可远程触发的 panic 漏洞(CVE-2026-34219)。7 月 9 日,macOS 窃密木马 Odyssey 激增,已影响 100 多个国家,窃取 16 种以上加密应用钱包文件。
Immunefi 报告透露的信号类似芯片制程升级,缺陷率(损失)下降,但检测出的瑕疵数(攻击次数)反而增加,因为探测网更密、覆盖更全面。
2025 年上半年加密损失约 1.3 亿至 1.5 亿美元,2026 年上半年虽攻击次数创新高,但 9.72 亿美元总损失仍落在合理区间。关键在于风险重心已从「智能合约没被审计」这种可预防问题,转向「基础设施与跨链配置」等更隐蔽的弱点。
实益启示是:审计通过不代表万无一失。报告提到的四大新兴风险(基础设施、私钥、跨链、特权存取),恰好是个人钱包与 DeFi 用户最难自我检查的层面。Solana 基金会近日也任命前 Twitter CISO Michael Coates 为首席信息安全官,显示链上安全正在从「合约开发」扩展到「全栈基础设施」。
25.66万 热度
430.53万 热度
242.95万 热度
397.84万 热度
47.19万 热度
Immunefi:2026年上半年加密駭客攻击数量创下新高,总损失不到10亿美元
Immunefi 最新报告显示,2026 年上半年加密项目遭 207 起黑客攻击,累计损失约 9.72 亿美元,攻击数量创历史新高,但总损失不到 2025 年同期的两分之一。
(前情提要:MiCA 稳定币法规过渡期结束!USDT 将被「逐出欧洲」)
(背景补充:Bitmine 上周再扫货 4.2 万枚 ETH!总持仓突破 574 万枚)
本文目录
Toggle
资安顾问 Immunefi 于 7 月 10 日公布上半年加密安全报告,报告资料指出:2026 年头六个月,加密项目共遭 207 起黑客攻击,累计损失约 9.72 亿美元。
攻击数量创下历史新高,但总损失仍低于 10 亿美元大关,且不到 2025 年上半年损失规模的一半,加密安全生态正呈现「量增价跌」的趋势。
DeFi 损失腰斩再腰斩
报告指出,DeFi 领域攻击损失已较 2022 年 2.62 亿美元的峰值下降 74%,降至约 6.803 亿美元。同期中位数单笔损失也下降 75%,显示每起攻击的平均规模持续缩小。
Immunefi 归因于四大因素:持续的安全覆盖、漏洞赏金计划、审计竞赛,以及越来越多的研究人员在漏洞被利用前就提前发现。
风险来源转移:从合约漏洞到基础设施
报告特别指出,风险来源正从单纯的智能合约漏洞,转向以下四类:
这与近期实际事件呼应:同 7 月 10 日,以太坊基金会部署 AI 代理红队测试,成功在以太坊共识客户端的 libp2p gossipsub 层发现可远程触发的 panic 漏洞(CVE-2026-34219)。7 月 9 日,macOS 窃密木马 Odyssey 激增,已影响 100 多个国家,窃取 16 种以上加密应用钱包文件。
观点:加密安全是「量」不是「质」的问题
Immunefi 报告透露的信号类似芯片制程升级,缺陷率(损失)下降,但检测出的瑕疵数(攻击次数)反而增加,因为探测网更密、覆盖更全面。
2025 年上半年加密损失约 1.3 亿至 1.5 亿美元,2026 年上半年虽攻击次数创新高,但 9.72 亿美元总损失仍落在合理区间。关键在于风险重心已从「智能合约没被审计」这种可预防问题,转向「基础设施与跨链配置」等更隐蔽的弱点。
实益启示是:审计通过不代表万无一失。报告提到的四大新兴风险(基础设施、私钥、跨链、特权存取),恰好是个人钱包与 DeFi 用户最难自我检查的层面。Solana 基金会近日也任命前 Twitter CISO Michael Coates 为首席信息安全官,显示链上安全正在从「合约开发」扩展到「全栈基础设施」。