CertiK揭示加密货币损失50%背后的真相

3 小时前
閱讀 4 分鐘
3 視圖

区块链安全现状

根据区块链安全公司CertiK的报告,2026年上半年与加密货币相关的损失同比下降了46.8%,降至13.2亿美元。然而,CertiK警告称,这一下降并不意味着数字资产生态系统变得更加安全。报告指出,损失数字的降低主要受到去年同期发生的14亿美元Bybit黑客事件缺失的影响。

CertiK表示,简单地比较这些数字可能会产生误导,因为攻击者正在减少随机攻击,而更倾向于进行针对性的操作,这些操作每次造成的损失更为严重。

攻击方式分析

在对上半年数据进行分析时,CertiK报告称,网络钓鱼仍然是第一季度加密盗窃的主要原因,造成了5.082亿美元的损失。然而,在第二季度,钱包被攻破的事件超过了网络钓鱼,成为最大的攻击方式,造成了8.075亿美元的资产被盗。

值得注意的是,这些损失中有很大一部分来自两个主要事件。CertiK表示,第二季度的损失中超过70%源于针对KelpDAODrift Protocol的攻击,这两起事件被认为是由朝鲜国家支持的黑客实施的。

攻击活动的趋势

尽管总损失看似较低,CertiK指出,行业面临的攻击活动率实际上比一年前更高。排除2025年的Bybit黑客事件后,CertiK得出结论,单次攻击的财务损失正在增加,并且越来越多地集中在高价值目标上,而不是机会主义的攻击。

区块链情报公司TRM Labs的独立研究结果支持了这一评估。在其2026年上半年报告中,TRM Labs表示,总盗窃价值的下降不应被解读为攻击者能力的减弱。根据该公司的说法,较低的数字主要是由于报告期内没有与Bybit事件相媲美的创纪录盗窃事件。

安全事件的数量

TRM Labs还发现,与加密货币相关的安全事件数量从去年上半年的83起激增至2026年上半年的207起,创下该公司记录的最高六个月总数。其分析进一步显示,智能合约漏洞占据了125起事件,约占所有记录攻击的60%

加强安全措施的建议

在对攻击趋势的评估中,CertiK指出,私钥管理和多重签名钱包控制是需要加强保护的最关键领域。该公司建议,保护大量链上资产的加密协议和机构应加强每一层的密钥管理,包括硬件安全、多重签名治理和钱包签名者的地理分布。

CertiK表示,对这些控制措施的投资可以产生不成比例的强大安全效益,因为它们直接减少了针对敏感钱包基础设施的攻击影响。

朝鲜网络行动的关注

与此同时,越来越多的关注转向朝鲜网络行动的日益增长。根据TRM Labs的数据,自2017年以来,朝鲜黑客已盗取超过60亿美元的加密货币。与KelpDAO和Drift Protocol相关的近期攻击促使美国、日本和韩国的官员在上个月晚些时候会晤,讨论如何遏制朝鲜的网络活动及其通过加密盗窃产生的非法收入。

在这些讨论中,政府代表承认,朝鲜的IT工作人员越来越多地使用人工智能来提高网络行动的规模、速度和复杂性。几位网络安全领导者也警告称,人工智能辅助的技术使得协议漏洞更难以检测和防御。

用户安全建议

与此同时,硬件钱包制造商Ledger继续建议加密用户将恢复种子短语保存在离线状态,并且绝不要透露这些信息,称这些做法是防范网络钓鱼攻击和未经授权访问钱包的基本但必要的安全措施