2026年上半年,加密專案因駭客攻擊、漏洞利用和詐騙損失超過13億美元,因為攻擊者轉向針對錢包和關鍵基礎設施進行次數較少但破壞性更大的入侵。
根據CertiK的《Hack3d:2026年上半年報告》,2026年上半年,加密專案在344起事件中損失約13.2億美元。

雖然這一總額低於去年同期的24.7億美元,但研究人員表示,由於單一筆主導2025年數據的14.5億美元Bybit駭客攻擊事件,使得比較結果出現偏差。
排除Bybit事件後,2026年的損失顯著高於2025年同期,表明整體安全環境並未改善。
CertiK在報告中表示:「底層安全環境並未改善;在幾個重要方面,情況甚至惡化了。」
兩起重大加密安全 breaches 佔了2026年上半年記錄的所有損失的近一半。
Kelp DAO RPC妥協和Drift Protocol錢包入侵共同導致約5.766億美元的損失,顯示少數幾次攻擊如何能顯著影響整個行業的安全數據。
排除這兩起事件,上半年總損失將約為7.391億美元,更接近歷史水平。
報告還強調高價值漏洞利用的增加,造成超過100萬美元損失的事件數量不斷上升。研究人員警告稱,攻擊者變得更加挑剔,目標受害者較少,但追求顯著更高的回報。
錢包妥協成為2026年上半年財務損失最嚴重的攻擊類別,在33起事件中造成超過4.44億美元的損失。
該類別主要由Drift Protocol漏洞利用等重大入侵事件驅動,突顯了針對私鑰和錢包安全系統的攻擊威脅日益增長。
雖然錢包攻擊造成的財務損失最大,但代碼漏洞仍然是最常見的攻擊類型,佔204起事件,損失超過1.51億美元。
研究人員指出,攻擊者越來越多地針對較舊的智能合約,這表明安全風險在部署後並不會消失。
2026年上半年釣魚事件減少,但破壞性仍然很大,複雜的社會工程攻擊佔所有釣魚相關損失的近85%。
這種轉變表明攻擊者正從廣泛的活動轉向更少、高度個性化的攻擊,目標是控制大量鏈上財富的個人和組織。
Ethereum在個別區塊鏈中記錄的損失最高,153起事件損失5.228億美元。
涉及多條鏈的安全 breaches 在25起事件中又造成了3.396億美元的損失,反映了針對跨鏈基礎設施的攻擊複雜性日益增加。
排除釣魚攻擊,CertiK確定了2026年上半年代價最高的十起事件。
Kelp DAO位列最大事件,損失2.913億美元,其次是Drift Protocol,損失2.853億美元。
其他重大事件包括Humanity Protocol(3,300萬美元)、Step Finance(2,730萬美元)、Resolv(2,680萬美元)、Truebit(2,670萬美元)、Rhea Finance(1,850萬美元)、Grinex(1,620萬美元)、JaredFromSubway(747萬美元)以及一個標記為0xD8B4a的未識別合約(659萬美元)。
2026年第二季度佔上半年損失的大部分,駭客在194起事件中竊取了超過8.07億美元。
雖然總體損失與去年相似,但事件頻率的增加和中位數損失的提高表明加密安全挑戰正變得更加嚴峻。
報告強調了一個日益增長的行業挑戰:攻擊者越來越多地針對高價值錢包、關鍵基礎設施和較舊的智能合約,而不是僅依賴新發現的漏洞。隨著更多資金進入鏈上,圍繞私鑰、審計和運營安全的更強控制變得越來越重要。
隨時關注DailyCoin最熱門的加密新聞:
山寨幣在第二季度下跌,但一種代幣1,700%的反彈扭曲了局面
SWIFT如何測試XRP橋接流動性


