Defillama：2026年第二季度成为加密货币史上遭受攻击最多的季度，共发生近70起安全漏洞利用事件

• 关键要点： </span></p>
• <ul>
• <li><span style="font-weight: 400;">Defillama记录显示，2026年第二季度发生了约70起黑客攻击事件，事件数量约为此前纪录的两倍。 </span></li>
• <li><span style="font-weight: 400;">尽管攻击数量庞大，但7.46亿美元的损失额低于历史峰值，这表明攻击模式正转向规模较小但频率更高的攻击。 </span></li>
• <li><span style="font-weight: 400;">仅2026年4月就发生了30起事件，损失超过6.25亿美元，其中Drift Protocol漏洞和KelpDAO遭入侵事件尤为突出。</span></li>
• </ul>
• <p><span style="font-weight: 400;">

由众多小规模攻击构成的纪录

2026年第二季度已成为有史以来遭受黑客攻击最多的季度，共计约70起攻击事件，这一数字大约是此前单季度事件数量纪录的两倍。然而，被盗总额约7.46亿美元，仅为近年峰值的一小部分。 对此，Defillama分析师指出：

“与其说是几起巨额漏洞利用，不如说是一波接一波的小规模攻击。”

这种模式与早年以巨额盗窃案为特征的局面截然不同——当时，仅少数几起涉及九位数金额的桥接协议漏洞利用就推动了年度总损失额。 攻击者似乎正将精力分散到众多低价值目标上，而非追逐单笔能登上头条的巨额战利品（这种策略更难被行业追踪和防御）。

本季的损失主要集中在前期，4月已被确认为加密货币史上遭黑客攻击最多的月份，共发生约30起事件，被盗金额超过6.25亿美元。 其中两起事件尤为突出：4月1日Drift Protocol损失2.85亿美元，以及4月18日KelpDAO遭2.93亿美元黑客攻击（两者合计占4月资金流出总额的约93%）。 其余二十多起事件的损失大多在500万美元以下，其中许多甚至不足100万美元。

5月，攻击频率依然居高不下，当月约有14个去中心化金融（DeFi）协议遭到攻击，其中约8起与跨链桥相关，累计损失近2800万美元。 截至5月底，2026年前五个月的50多起事件已造成DeFi损失超过8.4亿美元，而2025年同期仅约30起，事件发生频率同比激增约70%。

跨链桥与密钥盗窃成焦点

接连不断的入侵事件揭示了两个反复出现的薄弱环节。 跨链桥（将资产锁定在一个网络上并在另一个网络上铸造等值资产）依然是攻击者的首选目标，因为一个漏洞就可能导致池中资金暴露。同样，安全分析师指出，攻击手段正从代码漏洞利用转向密钥窃取，攻击者越来越多地利用社会工程学和钓鱼手段窃取私钥，而非寻找智能合约漏洞。

这一演变趋势在更长的时间跨度中已显而易见：过去十年间加密货币黑客攻击造成的损失已超过170亿美元，攻击面正从协议代码稳步转向其周围的人员及运营系统。2026年第一季度已奠定了一个严峻的基线，34个协议共遭窃约1.69亿美元。

本季度尚未结束，最终损失金额可能还会进一步攀升。审计机构警告称，该行业目前几乎每天都会遭遇一次攻击，而中型漏洞利用事件的持续发生，给跨链桥、密钥管理和事件响应带来了持续压力。

数据中有一丝令人稍感宽慰的迹象：尽管成功攻击的总数创下新高，但平均损失额的缩小表明资金隔离措施有所改善。协议能否减缓攻击频率，而不仅仅是控制损失规模，将决定2026年剩余时间的发展走向。