2026年上半年加密货币黑客攻击分析报告
加密货币黑客攻击仍是行业面临的最持久安全挑战之一。2026年上半年,攻击者共实施了207起独立的黑客攻击,窃取了9.72亿美元。
最大的一起攻击事件针对Drift Protocol,攻击者盗取了约2.95亿美元,成为2026年上半年规模最大的加密货币黑客攻击。与2025年上半年相比,行业遭遇的攻击次数更多,但财务损失显著降低——去年同期的损失约为23亿美元。这表明攻击者正越来越多地将目标锁定在数量更多、规模中等的攻击事件上。
智能合约漏洞仍然是最常见的攻击载体,而私钥泄露和基础设施漏洞则导致了大量单笔最大损失。以太坊仍然是遭受攻击最多的区块链,记录了56起事件,其次是BNB Chain、Base和Arbitrum。这主要归因于以太坊在DeFi生态中的主导地位以及该网络上锁定的巨大资产价值。
据区块链安全研究人员称,与朝鲜有关联的黑客组织在2026年上半年窃取了约6.43亿美元,占所有被盗加密货币资金的66%左右。几乎所有这些损失都来自对Drift Protocol和KelpDAO的攻击。数据显示,普通黑客与高度有组织的国家级黑客团伙之间的差异非常明显,后者实施的攻击规模要大得多。
2026年上半年加密货币黑客攻击列表
Drift Protocol:2026年1月4日,损失2.95亿美元,攻击方式为管理员权限被入侵及伪造代币价格。攻击者获取了特权访问权限并操纵了抵押品定价,盗走约2.95亿美元。调查人员将此次攻击与朝鲜相关组织Lazarus Group联系起来。大部分被盗资产通过跨链转移,尚未追回。链上被冻结约336万美元,大部分未追回。
KelpDAO:2026年4月18日,损失2.93亿美元,攻击方式为LayerZero OFT跨链桥漏洞。攻击者利用跨链验证缺陷铸造了无抵押资产,盗走近2.92亿美元。安全研究人员将此次攻击与朝鲜黑客联系起来。尽管部分资产被冻结,但大部分资金被迅速洗白。约7100万美元在Arbitrum上被冻结。
Humanity Protocol:2026年6月9日,损失3100万美元,攻击方式为私钥泄露。Humanity Protocol在特权私钥遭入侵后损失约3100万美元。团队暂停了受影响服务并展开调查。尚未确认公开归因,仅报告了有限的追回。未追回任何资金。
Truebit:2026年1月8日,损失2640万美元,攻击方式为Bonding Curve漏洞。Truebit bonding-curve逻辑中的智能合约漏洞允许攻击者盗走约2640万美元。协议暂停了受影响合约以防止进一步损失,但仅公开披露了有限的追回。未追回任何资金。
Resolv:2026年3月21日,损失2500万美元,攻击方式为私钥泄露。攻击者通过获取特权钱包凭证而非利用协议代码,盗走近2500万美元。平台保护了剩余资产并启动取证调查,但大部分资金仍未追回。未追回任何资金。
Grinex:2026年4月16日,损失1500万美元,攻击方式为热钱包入侵。加密货币交易所Grinex在攻击者入侵其热钱包后损失约1500万美元。调查人员追踪资金期间,提现暂时中止。未确认有重大追回。未追回任何资金。
THORChain:2026年5月15日,损失1070万美元,攻击方式为GG20 TSS漏洞。攻击者利用THORChain金库基础设施的弱点,造成约1070万美元损失。交易短暂暂停后恢复。大部分被盗资产仍未追回,但已100%完成用户赔偿。
Blend Pools V2:2026年2月22日,损失1097万美元,攻击方式为价格预言机操纵。Blend Pools V2在攻击者操纵价格预言机以夸大抵押品价值并抽走流动性后,损失近1100万美元。此次攻击促使协议进行紧急变更并开展持续安全审查。已全额追回。
Wasabi Protocol:2026年4月30日,损失570万美元,攻击方式为私钥泄露。Wasabi Protocol在攻击者入侵部署者密钥并执行恶意合约升级后遭受570万美元损失。调查人员评估损失期间,运营暂停。未追回任何资金。
更令人担忧的是,在最大规模的攻击事件中,只有一个项目完全追回了被盗资产,另外两个项目仅冻结了略超7400万美元。超过6.2亿美元的资金实际上已无法追回。这是由于攻击技术不断演变且日益复杂所致。
2026年上半年加密货币黑客攻击详细列表
1. PRXVT:2026年1月1日,损失9.7万美元,女巫攻击,Base链
2. OLY:2026年1月5日,损失6.34万美元,三明治攻击,BSC链
3. TMX TRIBE:2026年1月5日,损失140万美元,智能合约漏洞,Arbitrum链
4. USDGambit and TLP:2026年1月5日,损失150万美元,部署者账户入侵,Arbitrum链
5. Fusion by IPOR:2026年1月6日,损失33.6万美元,智能合约漏洞,Arbitrum链
6. Polycule:2026年1月7日,损失23万美元,智能合约漏洞,Polygon链
7. Truebit:2026年1月8日,损失2640万美元,Bonding Curve漏洞,以太坊链
8. YO Protocol:2026年1月13日,损失370万美元,滑点漏洞,以太坊链
9. FutureSwap:2026年1月14日,损失7.4万美元,重入攻击,Arbitrum链
10. Meteora:2026年1月17日,损失150万美元,社会工程攻击,Solana链
11. SynapLogic:2026年1月19日,损失18.6万美元,智能合约漏洞,Base链
12. MakinaFi:2026年1月19日,损失413万美元,智能合约漏洞,以太坊链
13. SagaEVM:2026年1月21日,损失700万美元,智能合约漏洞,Saga Protocol链
14. Matcha:2026年1月25日,损失1340万美元,无限授权漏洞,Base和以太坊链
15. Aperture LM:2026年1月25日,损失367万美元,智能合约漏洞,以太坊和BSC链
16. SwapNet:2026年1月25日,损失1340万美元,智能合约漏洞,Arbitrum和BSC链
17. PGNLZ:2026年1月27日,损失10万美元,智能合约漏洞,BSC链
18. Revert Lend:2026年1月29日,损失5万美元,质押抵押品漏洞,Base链
19. CrossCurve:2026年2月1日,损失300万美元,协议逻辑漏洞,Step Finance链
20. Moonwell Lending:2026年2月15日,损失178万美元,cbETH抵押品漏洞,Base链
21. Veil Cash:2026年2月21日,损失5000美元,配置错误的Groth16验证器,Base链
22. Blend Pools V2:2026年2月22日,损失1097万美元,价格预言机操纵,Stellar链
23. Ploutos Money:2026年2月26日,损失39万美元,配置错误的预言机漏洞,以太坊链
24. Holdstation:2026年2月27日,损失46.2万美元,供应链攻击,未知链
25. Stake Nova:2026年2月27日,损失13.7014万美元,闪电贷攻击,未知链
26. Wise Lending V2:2026年2月28日,损失6.6万美元,闪电贷漏洞,Arbitrum和以太坊链
27. Curve LlamaLend:2026年3月2日,损失24万美元,捐赠攻击,以太坊链
28. FOOM Cash:2026年3月2日,损失226万美元,虚假证明垃圾邮件,以太坊和Base链
29. Inverse Finance:2026年3月2日,损失24万美元,价格操纵,以太坊链
30. SolvBTC:2026年3月6日,损失270万美元,铸造储备逻辑漏洞,以太坊链
31. Molt EVM:2026年3月7日,损失12.7万美元,onlySpawnerToken修改器漏洞,Base链
32. Gondi V3:2026年3月9日,损失23万美元,PurchaseBundler漏洞,以太坊链
33. DBXen:2026年3月9日,损失15万美元,智能合约漏洞,以太坊链
34. MT-WBNB流动性池:2026年3月10日,损失24.2万美元,储备操纵攻击,BSC链
35. Aave V3:2026年3月12日,损失86.2万美元,CAPO预言机配置错误,以太坊链
36. Stake DAO:2026年3月12日,损失17.6万美元,预言机消息欺骗,Arbitrum和Base链
37. AM/USDT池:2026年3月12日,损失13.1万美元,储备操纵攻击,BSC链
38. Goose Finance:2026年3月14日,损失8435美元,份额计算缺陷,BSC链
39. Venus Core Pool:2026年3月15日,损失370万美元,捐赠攻击,BSC链
40. dTRINITY dLEND:2026年3月17日,损失25.7万美元,存款通胀攻击,以太坊链
41. Resolv:2026年3月21日,损失2500万美元,私钥泄露,以太坊链
42. Bitcoin Depot:2026年3月22日,损失366.5万美元,凭证泄露,比特币链
43. Cyrus Finance:2026年3月22日,损失500万美元,闪电贷池份额漏洞,BSC链
44. BCE-USDT流动性池:2026年3月23日,损失67.9万美元,储备操纵攻击,BSC链
45. 未知质押合约:2026年3月26日,损失13.3万美元,价格操纵,BSC链
46. GoonFi:2026年3月28日,损失25.4万美元,错误定价套利,Solana链
47. LML/USDT质押:2026年3月31日,损失95万美元,价格操纵,BSC链
48. Drift Protocol:2026年4月1日,损失2.95亿美元,管理员权限被入侵及伪造代币价格,Solana链
49. Silo V2:2026年4月3日,损失39.2万美元,预言机配置错误,Arbitrum链
50. EIP-7702受害者:2026年4月3日,损失1.72万美元,智能合约漏洞,BNB Chain链
51. BSC TMM/USDT:2026年4月4日,损失166.5万美元,储备操纵,BSC链
52. Denaria:2026年4月5日,损失16.5万美元,智能合约漏洞,Linea链
53. Squid Multicall:2026年4月7日,损失51.7万美元,授权漏洞,多链
54. TGAI:2026年4月7日,损失11940美元,储备操纵,BSC链
55. Aethir:2026年4月9日,损失42.3万美元,访问控制漏洞,BSC链
56. Zerion Wallet:2026年4月11日,损失10万美元,社会工程攻击,以太坊链
57. SubQuery Network:2026年4月12日,损失13.4万美元,智能合约漏洞,Base链
58. Hyperbridge:2026年4月12日,损失250万美元,虚假状态证明,多链
59. MONA:2026年4月13日,损失60950美元,储备操纵,BSC链
60. Dango:2026年4月13日,损失190万美元,保险基金逻辑漏洞,Dango链
61. CowSwap:2026年4月14日,损失120万美元,供应链攻击,以太坊链
62. LootBot AI:2026年4月15日,损失9600美元,智能合约漏洞,以太坊链
63. Grinex:2026年4月16日,损失1500万美元,热钱包入侵,波场和以太坊链
64. KelpDAO:2026年4月18日,损失2.93亿美元,LayerZero OFT跨链桥漏洞,以太坊和Arbitrum链
65. 自定义sAVAX Aave Rebalancer:2026年4月19日,损失6.4万美元,智能合约漏洞,Avalanche链
66. Thetanuts Finance:2026年4月20日,损失5万美元,首次存款者攻击,以太坊链
67. Juicebox V3:2026年4月20日,损失5.2万美元,borrowFrom欺骗攻击,以太坊链
68. Volo Vault:2026年4月21日,损失350万美元,管理员密钥泄露,Sui链
69. Kipseli:2026年4月22日,损失72350美元,智能合约漏洞,Base链
70. Giddy:2026年4月23日,损失130万美元,签名验证缺陷,以太坊链
71. Purrlend:2026年4月25日,损失150万美元,虚假桥地址,MegaETH和Hyperliquid L1链
72. Scallop Lend:2026年4月26日,损失14.2万美元,废弃奖励合约,Sui链
73. Singularity Finance:2026年4月27日,损失41.3万美元,预言机配置错误,Base链
74. ZetaChain:2026年4月27日,损失33.4万美元,GatewayEVM漏洞,以太坊、Base、Polygon、Arbitrum、Avalanche、BSC链
75. Quant:2026年4月28日,损失13.8万美元,访问控制漏洞,以太坊链
76. JUDAO:2026年4月28日,损失22.8万美元,闪电贷漏洞,BSC链
77. YieldCore:2026年4月28日,损失39.8万美元,智能合约漏洞,未知链
78. Aftermath Perps:2026年4月29日,损失114万美元,费用会计逻辑缺陷,Sui链
79. Sweat Foundation:2026年4月29日,损失350万美元,退款逻辑漏洞,Near链
80. Syndicate:2026年4月29日,损失38万美元,私钥泄露,Base链
81. Wasabi Protocol:2026年4月30日,损失570万美元,私钥泄露,以太坊、Base、Blast、Berachain链
82. Sharwa.Finance:2026年5月1日,损失32850美元,预言机价格操纵,Arbitrum链
83. Bisq V1:2026年5月1日,损失87.6万美元,业务逻辑漏洞,比特币链
84. SmartCredit:2026年5月4日,损失7.2万美元,智能合约漏洞,以太坊链
85. Ekubo:2026年5月5日,损失140万美元,智能合约漏洞,以太坊链
86. TrustedVolumes:2026年5月7日,损失670万美元,智能合约漏洞,以太坊链
87. Renegade:2026年5月10日,损失20.9万美元,智能合约漏洞,Arbitrum链
88. Huma Finance:2026年5月11日,损失10.14万美元,智能合约漏洞,Polygon链
89. Ink Finance:2026年5月11日,损失14万美元,智能合约漏洞,Polygon链
90. TAC:2026年5月11日,损失285.4万美元,智能合约漏洞,TON链
91. Aurellion Labs:2026年5月12日,损失45.6万美元,智能合约漏洞,Arbitrum链
92. SQ Protocol:2026年5月12日,损失34.61万美元,智能合约漏洞,BSC链
93. Transit Finance:2026年5月13日,损失188万美元,智能合约漏洞,波场链
94. ShapeShift FOX Colony:2026年5月13日,损失13.27万美元,智能合约漏洞,Arbitrum链
95. THORChain:2026年5月15日,损失1070万美元,GG20 TSS漏洞,比特币、以太坊、Base、BSC链
96. Adshares Bridge:2026年5月15日,损失62.8万美元,桥验证绕过,以太坊链
97. SEA Token:2026年5月17日,损失15.3万美元,闪电贷价格操纵,Arbitrum链
98. Verus-Ethereum Bridge:2026年5月18日,损失1158万美元,智能合约漏洞,以太坊链
99. Echo Protocol:2026年5月18日,损失82.17万美元,私钥泄露,Monad链
100. HermesVault:2026年5月19日,损失29466美元,智能合约漏洞,Algorand链
101. Bankr:2026年5月19日,损失44万美元,社会工程攻击,Base链
102. Butter Bridge:2026年5月20日,损失18万美元,智能合约漏洞,以太坊链
103. RetoSwap:2026年5月20日,损失270万美元,协议逻辑漏洞,Monero链
104. Polymarket:2026年5月22日,损失57.32万美元,私钥泄露,Polygon链
105. Fractal Protocol:2026年5月22日,损失1.37万美元,智能合约漏洞,Arbitrum链
106. Mure:2026年5月23日,损失1.17万美元,智能合约漏洞,以太坊链
107. StablR:2026年5月24日,损失280万美元,私钥泄露,以太坊链
108. WUSD.fi / GLOVE:2026年5月25日,损失20万美元,女巫攻击,以太坊链
109. 第三方Gnosis Safe模块:2026年5月25日,损失320万美元,智能合约漏洞,以太坊和Base链
110. SKP:2026年5月26日,损失21.285万美元,智能合约漏洞,BSC链
111. Superfortune:2026年5月27日,损失1518万美元,多签地址篡改,以太坊链
112. Stake DAO:2026年5月27日,损失9.1万美元,私钥泄露,Arbitrum链
113. ONTR:2026年5月28日,损失9.82万美元,智能合约漏洞,BSC链
114. Joe Agent:2026年5月28日,损失4.5万美元,重入攻击,BSC链
115. DxSale:2026年5月28日,损失730万美元,所有权覆盖攻击,BSC链
116. YSDAO:2026年5月29日,损失1.95万美元,储备操纵攻击,BSC链
117. MoneyMon:2026年5月29日,损失85519美元,智能合约漏洞,BSC链
118. Gravity Bridge:2026年5月30日,损失540万美元,私钥泄露,以太坊链
119. Alephium Bridge:2026年5月30日,损失81.5万美元,桥后端漏洞,以太坊和BNB Chain链
120. AFI Protocol:2026年5月30日,损失48万美元,afiUSD金库漏洞,以太坊链
121. AROS:2026年5月30日,损失29.53万美元,智能合约漏洞,BSC链
122. Fluid:2026年5月31日,损失21.5万美元,私钥泄露,以太坊链
123. TESSERA (TSR):2026年6月1日,损失240万美元,私钥泄露,BSC链
124. ATOHook:2026年6月1日,损失2.5万美元,智能合约漏洞,以太坊链
125. Jadoodoo X钓鱼:2026年6月1日,损失5000美元,社会工程攻击,未知链
126. GPU.NET:2026年6月3日,损失1.06万美元,社会工程攻击,以太坊链
127. ATM:2026年6月4日,损失24.35万美元,智能合约漏洞,BSC链
128. BYToken:2026年6月4日,损失87402美元,智能合约漏洞,BSC链
129. DTXT/USDT LP:2026年6月5日,损失35041美元,业务逻辑漏洞,BSC链
130. Syscoin Bridge:2026年6月8日,损失1000万美元,桥验证缺陷,Syscoin链
131. OpenMonero P2P:2026年6月8日,损失6.29万美元,供应链攻击,Monero链
132. Ambient Finance:2026年6月8日,损失11.06万美元,智能合约漏洞,以太坊链
133. Humanity Protocol:2026年6月9日,损失3100万美元,私钥泄露,以太坊和BSC链
134. Asterix Labs:2026年6月9日,损失4万美元,智能合约漏洞,以太坊链
135. Haedal Vault:2026年6月9日,损失91.5179万美元,智能合约漏洞,Sui链
136. NovaBox:2026年6月9日,损失9.36万美元,闪电贷攻击,以太坊链
137. Token of Power:2026年6月9日,损失158万美元,恶意治理接管,以太坊链
138. Raydium:2026年6月10日,损失134万美元,智能合约漏洞,Solana链
139. Secret Network:2026年6月10日,损失467万美元,智能合约漏洞,Secret链
140. Aztec Connect:2026年6月14日,损失210万美元,智能合约漏洞,以太坊链
141. Thetanuts Finance:2026年6月15日,损失10.5万美元,智能合约漏洞,以太坊链
142. RetoSwap:2026年6月16日,损失270万美元,协议逻辑漏洞,Monero链
143. DIP:2026年6月17日,损失11.1万美元,智能合约漏洞,BSC链
144. Little Boy Plus:2026年6月17日,损失36.7万美元,智能合约漏洞,BSC链
145. Aztec Bridge:2026年6月17日,损失216万美元,智能合约漏洞,以太坊链
146. JB:2026年6月19日,损失5万美元,闪电贷价格操纵,BSC链
147. mySwap CL:2026年6月19日,损失30万美元,智能合约漏洞,Starknet链
148. Namada Shielded Pools:2026年6月19日,损失60万美元,协议漏洞,Namada链
149. LABUBU/OLPC:2026年6月20日,损失110万美元,智能合约漏洞,BSC链
150. MEV Bot:2026年6月20日,损失750万美元,业务逻辑缺陷,以太坊链
151. Quicksilver Zone:2026年6月21日,损失3500美元,智能合约漏洞,Quicksilver链
152. Taiko Bridge:2026年6月21日,损失170万美元,私钥泄露,Taiko链
153. SecondFi:2026年6月23日,损失240万美元,可预测私钥漏洞,Cardano链
154. Royal.io:2026年6月23日,损失26.3万美元,智能合约漏洞,Polygon链
155. Polymarket:2026年6月25日,损失310万美元,供应链攻击,Polygon链
156. Lixir Finance:2026年6月25日,损失1.23万美元,智能合约漏洞,以太坊链
157. AIDC:2026年6月28日,损失12.1万美元,从LP销毁漏洞,BSC链
158. Edel:2026年6月30日,损失40.3万美元,闪电贷预言机价格攻击,以太坊链
从表格中可以看出,2026年上半年攻击活动持续增加。5月记录的入侵事件最多(41起),其次是6月(36起)和4月(34起)。然而,4月造成的损失最大,黑客盗走了约6.31亿美元,占上半年所有加密货币损失的近68%。
加密货币面临的三大安全威胁
1. 私钥价值超越智能合约漏洞
尽管智能合约漏洞仍然是最常见的攻击类型,但最大的财务损失——约占40%——来自私钥和管理员凭证泄露。这包括Drift Protocol、Humanity Protocol、Resolv、Wasabi Protocol、Gravity Bridge、Fluid、StablR和Polymarket等事件,攻击者通过针对性恶意软件入侵了开发者本地机器上备份的私钥。
2. 预言机操纵问题依然严峻
预言机操纵仍然是DeFi最大的风险之一。对Blend Pools V2、Aave V3、Sharwa Finance、Edel和Ploutos Money的攻击表明,错误的价格数据可以帮助黑客窃取资金并抽走流动性。即使是经过安全审计的项目,当其价格馈送失败时也会受到影响。
3. 基于AI的加密货币诈骗快速增长
人工智能驱动的加密货币诈骗每天都在增加。报告显示,这些诈骗的获利约为传统诈骗的4.5倍。黑客现在使用AI生成的视频和语音来绕过交易所的身份验证、欺骗客户支持团队,并冒充公司高管审批大额加密货币转账。他们还使用7×24小时全天候工作的AI机器人,对加密货币用户实施个性化诈骗。

交易所排行
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
AVAX
BNB
BTC
ETH
NEAR
SOL
SUI
TON
TRX
XLM
XMR