值得信赖的区块链资讯!
比推数据  |  比推终端  |  比推英文  |  比推 APP  | 

下载比推 APP

值得信赖的区块链资讯!
iPhone
Android

CertiK年中报告:黑客攻击频率不降反升,私钥管理成安全最大短板

COINTELEGRAPH

来源:COINTELEGRAPH

作者:Brayden Lindrea记者

原标题:CertiK:上半年加密黑客事件减少47%,但生态系统安全性并未提升


CertiK报告,加密货币利用事件在第二季度环比上升59%,达8.075亿美元,这主要归因于KelpDAO和Drift Protocol遭遇的攻击,幕后黑手为朝鲜黑客

2026年上半年,加密货币损失同比下降46.8%,至13.2亿美元,但加密货币安全公司CertiK称,这一下降具有误导性,并警告攻击者正在变得更加复杂且破坏性更强。

CertiK报告称,第一季度损失主要由钓鱼攻击推动,总计5.082亿美元。第二季度,钱包被攻破成为主要攻击途径,导致8.075亿美元损失。

第二季度70%以上的损失源自KelpDAO和Drift Protocol被黑,据认为这些攻击由朝鲜国家支持的黑客实施。

CertiK告诉Cointelegraph:“‘损失下降近50%’的表象会让人以为生态环境变得更安全,但数据并不支持这种结论。”CertiK解释说,去年同期的数据由于14亿美元Bybit被黑案(史上最大加密货币攻击事件)而被严重拉高。

数据显示,朝鲜黑客依然是加密行业最大威胁之一,TRM Labs今年4月估算,自2017年以来,这些黑客已盗取了超60亿美元加密货币。

加密货币攻击金额与事件数量在上半年月度变化。来源:CertiK

朝鲜国家行为体被指责发起加密货币攻击

KelpDAO和Drift Protocol事件甚至促使美、日、韩三国官员在上月底举行会议,商讨如何应对朝鲜的恶意网络活动和非法收入获取方式。

有关官员还承认,朝鲜IT从业者正越来越多地利用AI来增强其攻击方案——部分网络安全专家认为,这大大提升了协议攻击的规模、速度和复杂性。

CertiK警告称,“行业目前正在承受比去年更高的结构性攻击频率”,并且——如果不计Bybit事件——攻击正在变得“更有针对性,且单次财务破坏更大”。

TRM Labs在其2026年H1报告中指出,“被盗资金总额的下降不应被误认为环境更安全。”

“更低的总额仅仅意味着没有打破历史纪录的盗窃,而非攻击者能力减弱。”

TRM的分析显示,H1期间事件数量从83起飙升至207起,创下TRM六个月期间最大纪录。

TRM还补充,智能合约被利用占H1所有事件的125起,占比60%。

私钥保护

CertiK称,私钥和多重签名钱包管理依然是攻击者利用的“最关键安全面”。

CertiK敦促持有大量链上资产的加密协议和机构要在每一层级强化私钥管理——包括硬件安全、多重签名治理,甚至地理上分散签名者。

CertiK表示,这是“安全投入实现非对称回报的领域”。

Ledger等加密硬件钱包厂商也长期提醒用户将助记词离线保存,绝不外泄,以防钓鱼攻击。


Twitter:https://twitter.com/BitpushNewsCN

比推 TG 交流群:https://t.me/BitPushCommunity

比推 TG 订阅: https://t.me/bitpush

说明: 比推所有文章只代表作者观点,不构成投资建议

比推快讯

更多 >>

下载比推 APP

24 小时追踪区块链行业资讯、热点头条、事实报道、深度洞察。

邮件订阅

金融科技决策者们都在看的区块链简报与深度分析,「比推」帮你划重点。