加密攻击数量创新高损失反而下降
加密行业的安全格局正在发生变化。
7月10日,区块链安全平台Immunefi发布报告称,2026年上半年加密项目共发生207起黑客攻击事件,累计损失约9.72亿美元。虽然攻击数量创下历史新高,但资金损失规模仍低于10亿美元,并且不到2025年同期损失水平的一半。
攻击更多了,但单次事故造成的破坏正在下降。这一变化背后,反映出加密行业安全体系正在从被动应对转向更系统的风险管理。
过去几年,智能合约漏洞一直是加密市场最大的安全风险来源。尤其是在DeFi快速扩张阶段,大量协议依靠未经充分验证的新代码上线,攻击者往往只需要找到一个逻辑缺陷,就可能窃取数千万甚至上亿美元资产。
2022年成为这一趋势的高峰期。
根据Immunefi数据,DeFi领域攻击损失曾达到约26.2亿美元。相比之下,2026年上半年该领域损失已经下降至约6.803亿美元,降幅达到74%。同期,单笔攻击损失中位数也下降约75%。
这说明行业对于安全问题的处理方式正在改变。
越来越多项目开始在上线前进行代码审计,引入漏洞赏金计划,并通过安全竞赛吸引外部研究人员寻找问题。过去依赖少数内部团队检查代码的方式,正在被更开放的安全机制替代。
漏洞赏金已经成为加密行业常见配置。
大型协议通常会向安全研究人员支付奖励,鼓励他们在黑客利用漏洞之前提交问题。相比一次重大攻击造成的损失,提前支付一笔发现漏洞的费用,对于项目方来说成本更低。
不过,攻击者并没有消失,只是目标正在变化。
Immunefi指出,当前风险来源正在从单纯的智能合约漏洞,转向更加复杂的基础设施问题,包括私钥泄露、跨链配置错误以及特权访问权限薄弱等。
这也是加密行业逐渐成熟后的新问题。
早期DeFi安全事件很多来自代码逻辑错误,而现在协议规模扩大,参与角色增加,风险链条也变长。一个项目可能依赖多个第三方服务、跨链桥、预言机和云基础设施,任何一个环节出现问题,都可能影响资金安全。
私钥管理尤其成为行业关注点。
即使智能合约代码没有漏洞,如果项目方或用户的关键权限被攻击者获取,资产依然可能面临风险。对于拥有数亿美元资金的协议来说,运营安全和技术安全已经无法完全分开。
另一方面,攻击数量增加也反映出加密市场规模扩大后的必然结果。
随着更多资金进入链上生态,攻击者获得的潜在收益提高,寻找漏洞的经济动力也更强。安全事件数量增长,并不完全代表防护能力下降,也部分说明整个行业暴露在更大的攻击面之下。
未来,加密安全竞争可能会更多围绕基础设施展开。
智能合约审计仍然重要,但密钥管理、权限控制、跨链架构以及开发流程安全,会成为新的重点领域。AI辅助代码分析等新工具也开始进入安全体系,帮助团队更快发现潜在风险。
从数据变化来看,加密行业距离“没有漏洞”的状态还很远。但相比早期一次攻击可能摧毁整个项目,如今更多项目具备预警、修复和赔付能力。
安全正在从项目上线后的补救环节,变成协议设计阶段的一部分。这或许是过去几年加密市场经历大量损失后,留下的最明显变化。