Immunefi:2026年上半年加密黑客攻击207起,损失9.72亿美元

ETH1.06%

资安顾问 Immunefi 于 7 月 10 日公布上半年加密安全报告,显示 2026 年前六个月,加密项目共遭 207 起骇客攻击(历史新高),累计损失约 9.72 亿美元;攻击数量虽创历史新高,但损失低于 10 亿美元大关,加密安全生态呈现「量增质跌」趋势。

2026 上半年 核心数据:207 起攻击创历史新高,9.72 亿美元损失

根据 Immunefi 2026 年 7 月 10 日报告,2026 年上半年的主要数字如下:加密项目遭受骇客攻击 207 起,为有记录以来最高;累计损失约 9.72 亿美元,低于 10 亿美元大关;DeFi 损失约 6.803 亿美元,较峰值下降 74%;中位数单笔损失下降 75%,显示每次攻击的平均损失规模缩小。

Immunefi 将损失下降归因于四大安全改善因素:持续的安全覆盖、漏洞赏金计划(Bug Bounty Program)、审计竞赛,以及越来越多研究人员在漏洞被利用前提前主动发现。

风险来源转移:从智慧合约漏洞到四类基础设施威胁

根据 Immunefi 报告,加密安全风险的来源正从单纯的智慧合约漏洞,转向以下四类新兴威胁:

基础设施故障:节点服务中断、链上资料延迟

私钥泄漏:钱包管理失误导致私钥外流

跨链配置错误:桥接路由与跨链通讯设定不当

特权存取薄弱:治理账户权限管理松散

此一风险转移与近期真实事件相呼应:7 月 10 日以太坊基金会 AI 代理红队测试在 libp2p gossipsub 层发现 CVE-2026-34219 漏洞;7 月 9 日 macOS 竊密木马 Odyssey 激增,已影响 100 多个国家,窃取 16 种以上加密应用钱包档案。

常见问题

2026 上半年加密攻击 207 起是否创下了历史纪录?

根据 Immunefi 报告,2026 年前六个月共 207 起骇客攻击确为有记录以来最高;但从总损失角度看,9.72 亿美元低于 10 亿美元大关,DeFi 损失较峰值下降 74%,整体呈现「攻击数量创新高、损失规模缩小」的趋势。

DeFi 损失为何能在攻击次数创新高的情况下同步下降?

根据 Immunefi 的分析,DeFi 损失下降(中位数单笔损失降 75%)主要归因于安全生态的改善:持续安全覆盖、漏洞赏金计划的普及、审计竞赛,以及更多研究人员主动在漏洞被利用前提前发现;「攻击次数增加但损失缩小」反映探测网更密,类似晶片制造工艺升级中缺陷率下降但检测数量增加的现象。

Immunefi 报告指出的四类新兴安全威胁中,普通用户最应注意哪类?

根据 Immunefi 报告,基础设施故障、私钥泄漏、跨链配置错误和特权存取薄弱是四类新兴威胁;对一般用户而言,私钥泄漏(钱包管理失误)是最直接的个人风险,报告同时提醒「审计通过不代表万无一失」。具体安全建议以各平台和钱包提供商的官方安全指南为准。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论