截至目前 2026 年最大的加密货币黑客攻击和骗局

在 2026 年上半年,Crypto 黑客攻击、诈骗和漏洞利用造成的总毛损失超过 13 亿美元;多起重大事件主导了已记录的总额。 TL;DR

  • Crypto 黑客攻击、诈骗和漏洞利用在 2026 年上半年造成 13160亿美元的总毛损失。
  • Kelp DAO、Drift Protocol 以及一名定向网络钓鱼受害者合计约占该总额的 65%。
  • 最大的一些事件破坏的是 RPC 基础设施、行政权限、签名系统或特权设备,而不是公开的智能合约代码。
  • 该排名于 7 月 17 日编制,因而还剩 167 天,即一年中的 45.8%,用于新事件、恢复以及对归因的修订,从而可能改变名单。

根据 CertiK 的 H1 安全报告,Crypto 安全损失在 2026 年上半年共发生 344 起,合计 13160亿美元。约 1.153 亿美元被冻结或被退还,使调整后的损失约为 12 亿美元。 2025 年似乎出现的改善需要背景。上一年上半年的总额包含了罕见的 14.5 亿美元 Bybit 事件。将这一单独事件排除后,CertiK 估计:2026 年的可比损失增加了约 28%。 这些损失的分布同样重要。单起事件的平均成本约为 382 万美元,而中位损失只有 13.8703 万美元。因此,平均值是中位数的 27 倍以上,表明少数极端失误推动了整体结果。 仅三起事件——Kelp DAO、Drift Protocol 以及一宗 2.84 亿美元的定向网络钓鱼盗窃——就合计约占所有已报告的上半年损失的 65%。 需要的不止一个数字的损失排名 Crypto 事故通报经常会对比衡量不同形式损害的指标。

总毛损失

从协议或受害者中在恢复之前被移除的价值。

已实现抽取

攻击者成功转换为可转移经济价值的资产。

净损失

在冻结、退还、偿还和恢复之后仍然缺失的金额。

用户负债

平台欠付的索赔,可能大于或小于攻击者最初的所得。

名义敞口

理论上由欺诈性发行或置于风险之下的资产价值,即便攻击者无法兑现全部金额。

下面的排名主要使用报告的总毛损失。恢复、争议估值,以及攻击者所得与平台负债之间的差异会单独说明。 对于涉及未获背书的代币创建的事件,已实现抽取比欺诈性供应的名义数值更有意义。否则,攻击者若创建了 1 亿美元的流动性很差代币但只抽取了 100 万美元的真实抵押,就会被错误地排为“偷走了”全部 1 亿美元。 2026 年最大报告的 Crypto 损失

  1. Kelp DAO – 2.92 亿美元 4 月 18 日,攻击者促使 Kelp DAO 的以太坊桥合约在源链上没有对应销毁代币的情况下释放了约 116,500 rsETH。 Chainalysis 的调查发现:攻击者在同时通过分布式拒绝服务攻击干扰外部 RPC 端点的情况下,攻陷了 LayerZero 的 Decentralized Verifier Network 使用的两个内部 RPC 节点。 被操纵的节点报告了从未发生过的源链销毁。由于 Kelp 的桥接配置依赖单一验证者,因此无需第二个独立网络来确认所报告的销毁是否真实。 目标合约接收到了格式正确且已签名的消息,并且正如程序所设那样准确释放资产。故障发生在向合约提供信息的基础设施,而不是合约对该信息的执行。 Kelp 在足够快的时间内暂停了受影响的合约,从而阻止了第二次尝试提取,涉及约 4 万 rsETH,价值约 9,500 万美元。随后,Arbitrum 安全委员会冻结了与攻击者下游活动相关的 30,766 ETH。 Chainalysis 与 LayerZero 将该操作归因于朝鲜的 Lazarus Group,具体是其 TraderTraitor 子组。该归因由直接参与调查的各方作出,尽管涉及国家支持行为者的结论仍可能随着更多证据出现而演变。 被冻结的金额并不会抹除最初的桥接记账失败。总毛损失、可追回资金、攻击者所得以及任何剩余的背书不足应作为单独数字处理。
  2. Drift Protocol – 2.85 亿美元 Drift Protocol 在 4 月 1 日遭受约 2.85 亿美元损失,此前攻击者获得了其 Security Council 的行政控制权。 据 Chainalysis 称,冒充某量化交易公司代表的个人花了数月时间与 Drift 贡献者建立关系。 最终,Security Council 成员被说服使用 Solana 的 durable-nonce 特性签署交易,该特性允许有效签名的交易在之后被保留并执行。 这些交易将行政控制权转移给一个由攻击者控制的地址。获得该权限后,攻击者移除了提款限制,批准了一种几乎毫无价值、名为 CVT 的代币作为抵押,赋予其人为估值,并存入 5 亿个单位。 由此形成的仓位被用来提取 USDC、SOL、ETH 以及其他具有真实外部价值的资产。 行政接管通过两笔相隔仅一秒的交易完成,但随后的提款持续了更长时间。因此,将整笔 2.85 亿美元损失描述为发生在 10 秒内是不准确的。 Chainalysis 在重建中采用了 Drift 自身调查的一部分,并指出该账户尚未通过完成的第三方审查实现独立验证。初步证据与此前的朝鲜相关操作一致,但正式归因仍待确认。 Drift 之后讨论了约 2.95 亿美元的用户损失。更高的数字似乎代表平台负债而不是攻击者最初的所得,不应当被当作同一数量的替代估计。
  3. CertiK 报告的定向网络钓鱼损失 – 2.84 亿美元 据 CertiK 称,1 月发生一起定向社工事件,单个个人损失了约 2.84 亿美元。 受害者身份以及完整的攻击流程尚未向公众披露。这限制了在负责任的前提下,能就钱包配置、精确的社工方法以及恢复前景得出的结论。 尽管如此,其规模仍然显著。一个由私人控制的钱包造成的金融损害几乎与 Drift Protocol 事的突破相当,并且超过了今年上半年记录的大多数较小协议漏洞利用的合计损失。 CertiK 在 H1 统计到 63 起事件中的网络钓鱼损失为 3.663 亿美元。与 2025 年同期相比,网络钓鱼案件数量下降了 52.3%,但损失仅下降了 10.8%。 四起事件合计约占所有网络钓鱼损失的 85%。 数据表明,关键变化在于目标选择而不是网络钓鱼的消失。大规模活动仍然常见,但财务结果越来越由少数经过精心准备、指向控制大量链上财富的个人或组织的行动所决定。
  4. Step Finance – 约 4,000 万美元 Step Finance 表示:其执行团队成员使用的设备遭到攻陷后,1 月 31 日约 4,000 万美元从其金库中被转走。 在其官方事故更新中,该项目称其已追回约 370 万美元的 Remora 资产,以及其他仓位中的进一步 100 万美元。

关于近期安全事件的声明

在 1 月 31 日的下午早些时候(APAC),约 $40M 从 Step Finance 金库中被转走。这是由于我们执行团队的设备遭到了攻陷。

我们在立即检测到漏洞后开始着手处理……

— Step☀️ (@StepFinance_) 2026 年 2 月 2 日

更早的链上估计把损失更接近 2,700 万美元,因为他们关注的是最初识别离开金库钱包的约 261,854 SOL。Step 的后续数字包含了更大范围的受影响资产。 使用项目给出的 4,000 万美元总毛估计,同时又分别报告已追回金额,比起只选取一个数字而不解释估计为何不同,能呈现更完整的画面。 攻击带来的财务后果也可能超出转给攻击者的金额。紧急融资、法律费用、用户补偿、中断的运营以及丢失的收入,都可能使最终的业务影响大于最初的链上提款。 5. Humanity Protocol – 3,600 万美元 Humanity Protocol 在 6 月 9 日遭到攻击,起因是被攻陷的设备暴露了与特权项目账户相关的钱包数据和私钥。 在其官方解释中,Humanity 表示攻击者从设备中复制了私钥,并用这些私钥执行链上攻击。 该项目还表示,以太坊 H token 合约由一个独立的 clean multisig 保护,并且其规范主网桥未遭到攻陷。

https://t.co/VjouykTSPw

— Humanity (@Humanityprot) 2026 年 6 月 12 日

公开发布的估计范围从约 3,100 万美元到 3,600 万美元不等,部分原因是被盗的 H 代币按不同市价估值、且处于事件发生的不同阶段。 更关键的结构性问题是:多个特权凭证集中存放在同一个被攻陷的端点上。 多重签名安排只有在其密钥被分离到不同的人、设备、地点和行政环境中时,才提供有意义的保护。存储在同一台计算机上或可从同一台计算机恢复出的多个凭证,仍可能在链上签名阈值层面满足要求,但在实际运作中仍会把它变成单一可用点故障。 6. Resolv Protocol – 约 2,680 万美元 Resolv Protocol 在 3 月 22 日遭到利用:攻击者攻陷了其云端基础设施,并获得了通过 AWS Key Management Service 受控的一个关键权限。 Resolv 使用一个链下服务,在用户存入抵押品后授权创建 USR。 据 CertiK 的事件分析,攻击者先进行了相对较小的合法 USDC 存款,然后利用被攻陷的服务角色,分两笔交易授权创建约 8,000 万 USR。 合约验证该授权来自已批准的服务。它设置了最低输出,但没有强制执行与用户存入抵押相关联的最高金额。 一旦特权服务被攻陷,攻击者就可以生成在密码学上有效但在经济层面不受支持的签名。 这并不意味着云密钥管理服务天然不适合用于加密基础设施。更大的设计问题在于:向某个服务角色授予了多少不受限制的经济权限。 当接收这些签名的合约未能独立强制抵押率、铸造上限、交易限制或提款速度时,即使密钥被保护,也仍可能成为灾难性的故障点。 7. Truebit – 2,600 万美元 Truebit 在 1 月 8 日遭到利用,原因是其在 2021 年部署的 bonding-curve 合约中存在整数溢出漏洞。 该合约在 Solidity 0.5.3 下编译完成,当时还未引入 Solidity 0.8.0 中的自动溢出保护。 攻击者提供了一个异常巨大的数值,导致算术计算回绕到接近零的数字。这使得几乎花费不到多少 ETH 就能铸造大量 TRU,然后再赎回合约中持有的真实 ETH。 Chainalysis 估计主要损失为 2,620 万美元。CertiK 将合并后的金额更接近 2,660 万美元,其中包括约 224,000 美元被第二名攻击者抽取。 易受攻击的实现并未在 Etherscan 上公开验证。这并不能阻止攻击者对其进行审查。 合约字节码可以被反编译,旧编译器的行为可以被识别,并且疑似漏洞可以通过模拟或链上分叉测试。 Truebit 是 2026 年更广泛模式中最清晰的主要例外。其损失来自公开执行逻辑,而非被攻陷的操作性权限。 它也说明:只要合约仍持有资金或权限,就必须让其始终处在审计、监控和漏洞悬赏范围内。 为什么 Echo Protocol 不应被列为 7,670 万美元的盗窃 Echo Protocol 有时被描述为遭受 7,670 万美元损失,因为攻击者使用被攻陷的管理员密钥铸造了 1,000 枚未获背书的 eBTC,承载的是该名义价值。 攻击者并未抽取 7,670 万美元的真实资产。 据 Merkle Science 称,其中 45 枚欺诈性 eBTC 被存入 Curvance 的借贷协议。 攻击者在剩余 955 枚未获背书的 eBTC 被销毁之前,借走了约 11.29 WBTC,价值约 86.7 万美元。 因此,准确数字是:

  • 欺诈性发行:约 7,670 万美元名义的 eBTC。
  • 抽取的真实资产:约 86.7 万美元的 WBTC。
  • 剩余未获背书的供应:事件后销毁。

将全部名义金额都归类为“被盗”,会把已实现的损害夸大近 90 倍。 Echo 仍然暴露了一个重要的抵押风险问题。Curvance 的预言机正确识别了市场为 eBTC 赋予的价值,但它无法判断这些特定代币是在没有背书的情况下被创建的。 价格完整性不等同于发行完整性。 接受外部发行抵押品的借贷协议,需要对异常供应创建、铸造权限变更、突然的抵押存入、背书验证以及发行方级别的行政风险设置控制措施。仅凭正确的价格数据源无法回答这些问题。 共同的失败来自控制平面 2026 年最大的事故并没有共享同一种代码漏洞。他们共享的是:决定代码被允许执行什么的系统所存在的弱点。 用传统基础设施术语来说,执行层处理日常活动,而控制平面负责权限、配置、可信数据源以及例外操作。

这种区分与最大的事故高度对应:

Kelp: 验证者接受了伪造的源链活动版本。

Drift: 有效签名转移了行政控制权。

Step: 被攻陷的执行端设备暴露了金库权限。

Humanity: 被攻陷的端点暴露了特权密钥。

Resolv: 被攻陷的服务角色生成了有效但在经济上不受支持的授权。

Echo: 一个管理员密钥就能授予无限制的铸造权限。

Truebit: 例外来自遗留合约代码中的算术缺陷。

CertiK 记录了今年上半年 204 起代码漏洞事件,损失合计约 1.516 亿美元。钱包攻陷仅在 33 起事件中造成了 4.445 亿美元。 这意味着:平均每起代码漏洞事件约 74.3 万美元,平均每起钱包攻陷事件为 1,350 万美元。 从平均值看,钱包攻陷大约比代码漏洞事件贵 18 倍。 这种对比并不意味着智能合约审计不再重要。它表明:如果审计合约时排除了其签名者、RPC 依赖、行政接口、云端角色和紧急控制,那么金融系统的相当一部分仍未被测试。 解决实际失败的五项控制 在认证之后强制经济限制 有效签名应证明是谁批准了某项行动。它不应授予无限制的经济权限。 铸造、桥接、抵押批准以及提款仍可通过最大交易规模、滚动限额、抵押率、时间延迟、资产特定上限以及自动暂停来进行限制。 这些控制可能无法阻止凭证被攻陷,但可以防止一个被攻陷的密钥立即创建无限的负债。 衡量的是独立性,而不是密钥数量 当 5-of-3 多重签名中的 3 把密钥可以从一台笔记本中被恢复,或通过同一个企业账户进行控制时,它并没有意义上的分散。 NIST 的密钥管理指导强调生命周期控制,包括授权、备份、责任归属、职责分离、密钥被攻陷后的响应,以及对密钥材料的保护。 协议应当识别所谓独立的签名者是否共享设备、密码管理器、云租户、恢复流程、物理位置或汇报链路。 监控关系,而不仅是交易 Kelp 漏洞利用中的每一笔交易看起来都符合有效性。可检测到的失败在于两条链之间缺失了关系:rsETH 在以太坊上被释放,却没有在源链上被销毁。 桥接监控应持续对账:在每一个相关网络上核对锁定、销毁、铸造与释放。 类似的不变性检查也可以把存入的抵押与铸造的代币、储备与流通供应、以及已批准的提款限额与实际流出进行对比。 在签名前模拟行政意图 硬件钱包可以保护私钥,但它无法判断合法用户是否在批准一笔恶意交易。 行政交易在执行前应被解码并在独立环境中进行模拟。 签名者需要看到由此产生的权限变更、新批准的抵押资产、定价参数、提款限额、合约升级以及所有权转移,而不仅仅是交易哈希或不透明的钱包提示。 把遗留合约保留在安全边界之内 合约在数年间未发生事故,并不会让它更安全。 任何持有资产、处理赎回、控制协议权限,或仍与当前产品保持连接的部署,都应具备经过验证的源代码、对编译器假设的文档化说明、持续的主动监控,以及纳入审计与漏洞悬赏计划。 AI 辅助反编译可能会减少攻击者识别旧的算术、访问控制或校验缺陷所需的时间。随着这些工具变得更强,“靠晦暗取胜”的安全性也会变得更无效。 AI 正在放大既有的欺诈模型 AI 并没有创造 Kelp、Drift、Resolv 或 Echo 背后的核心漏洞。它更直接的影响是降低目标研究、冒充、本地化以及持续沟通的成本。 Chainalysis 的 2026 年 Crypto Crime Report(分析 2025 年活动)发现:与可识别的 AI 服务提供商存在关联的诈骗行动,其盈利能力约是没有这些关联的诈骗的 4.5 倍。 这些证据不应被用来证明 2026 年的每一次复杂攻击都使用了 AI。它表明:AI 辅助行动已经在产生更高回报,并可能让一些既有技术更容易规模化:

合成身份

深度伪造视频与语音冒充。

高级侦察

在社交与职业网络中进行目标研究。

多语言社工

以多种语言维持长时间对话。

自适应钓鱼

克隆界面与个性化钓鱼页面。

自动化漏洞研究

对合约与反编译字节码进行自动分析。

可能的发展路径是社工与技术方法的组合。社工获取凭证或授权;既有协议权限再把这份访问转换为金融损失。 监管变更要承担问责,而非关注漏洞机制 欧盟的 MiCA 过渡期于 2026 年 7 月 1 日结束。纳入范围的加密资产服务提供商通常现需获得授权才能继续在欧盟运营,具体取决于该法规的适用范围与各国监管决定。 MiCA 可以加强治理、托管、运营控制以及问责。但它无法判断某个桥是否使用独立验证者,特权密钥是否被正确分离,或授权签名者是否理解恶意交易。 美国 GENIUS Act 于 2025 年 7 月 18 日签署成为法律,并建立了一个联邦层面的支付稳定币框架。 它并不是覆盖每一座桥、交易所、钱包或 DeFi 协议的通用网络安全监管体系。 监管决定谁负责以及应当存在哪些保障措施。安全工程则决定:在这些保障措施做出响应之前,伪造消息、被攻陷的密钥或恶意批准能否执行。 在 2026 年剩余时间里需要关注什么 对 2026 年的最终安全图景,应当以“累计的头条级损失”之外的维度进行评估。

安全情报:关键指标

损失集中度

少数极端事件是否继续主导年度总额。

攻击面

钱包、行政、云端与基础设施攻陷是否仍比代码漏洞利用更具代价。

经恢复调整后的损害

在冻结、偿还以及协商退还之后,仍缺失了多少。

归因质量

对国家支持团体的初步关联是否得到了已完成调查的支持。

控制采纳情况

协议是否在下一次重大攻击前引入独立验证、交易模拟、密钥分离以及可执行的经济限制。

该排名是 7 月 17 日编制的一份快照,而非年度最终记录。2026 年还剩近 46%,历史损失数据可能会随着资产追回、代币价格修正、新识别的钱包,以及对名义敞口与已实现盗窃之间差异的更清晰区分而继续变化。 现有证据支持一个更狭窄的结论:最高价值的事件越来越多地瞄准了围绕智能合约、签名者、设备、RPC 基础设施、特权服务和验证网络的控制系统,而不仅仅是合约逻辑本身。

本文仅供教育用途。事故估值可能因资产价格波动、追回情况、归因修订以及在总毛敞口、已实现抽取和净损失之间的差异而发生变化。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论
  • 置顶