2026上半年加密攻击数量激增50%,总损失却反降60%

SlowMist报告显示,2026上半年加密安全事件达182起,同比增50%,但总损失约9.56亿美元,同比下降60%。Kelp DAO被黑损失2.92亿美元,AI正成为攻击新利器。

区块链安全机构 SlowMist 发布年中报告称,2026 年上半年加密安全事件数量较去年同期激增约 50%,但总损失金额却下降约 60%。

报告显示,今年 1 月至 6 月共发生 182 起安全事件,总损失约 9.56 亿美元;而去年同期发生 121 起事件,损失约 23.73 亿美元。攻击频率上升但总损失下降,表明大额攻击更集中于少数高价值目标。

从攻击类型看,合约与逻辑漏洞以 85 起位居榜首,私钥与凭证泄露 17 起,供应链攻击 12 起。但从损失金额看,供应链攻击损失最大,约 2.98 亿美元,其中 Kelp DAO 被黑事件单次损失达 2.92 亿美元,为上半年最大一起。研究人员认为该攻击与朝鲜 Lazarus Group 的一个子组织有关。

合约与逻辑漏洞造成约 1.52 亿美元损失,私钥与凭证泄露导致约 1.3 亿美元损失。以太坊(ETH)是受攻击最多的生态系统,相关损失约 1.34 亿美元。

SlowMist 特别指出,人工智能正成为新兴威胁。AI 降低了社会工程学和自动化攻击的门槛,攻击者已在全攻击链中使用 AI。例如,今年 4 月 Lazarus 子组织 HexagonalRodent 通过虚假高薪工作邀请诱骗开发者植入后门代码。调查发现,攻击者在过程中大量使用 ChatGPT 和 Cursor 等 AI 工具辅助生成代码、编写通信内容和优化社会工程话术。

AI 代理本身也成为攻击目标。2026 年 5 月,攻击者先空投一个具有高权限转移功能的 NFT,然后向聊天机器人 Grok 发送摩斯密码,Grok 解码后生成隐藏转账指令。关联的交易代理 BankrBot 将该输出视为可信指令,最终转移约 17.5 万美元。SlowMist 将此类攻击称为“AI 代理信任链”攻击。

报告指出,安全团队面临双重挑战:攻击数量持续上升,同时 AI 正在重塑攻击的构建和执行方式。

免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。

(0)
区块链小猫的头像区块链小猫作者
上一篇 1小时前
下一篇 1小时前

相关推荐

发表回复

登录后才能评论
分享本页
返回顶部