根据 CertiK 的 Hack3d 报告,2026 年上半年,加密协议在 344 起黑客攻击和漏洞利用事件中损失超过 13.1 亿美元(18.9 亿澳元)。安全专家表示,加速这些攻击的同一套 AI 工具也在帮助防御者发现那些潜伏多年未被察觉的漏洞。
headline 损失较 2025 年上半年下降了 46.8%,尽管该时期包含了 14.5 亿美元(20.9 亿澳元)的 Bybit 黑客攻击事件。CertiK 表示,若排除该事件,损失同比高出约 28%。
约 1.153 亿美元(1.66 亿澳元)被冻结或追回,使净损失接近 12 亿美元(17.3 亿澳元)。报告指出:“底层安全环境并未改善;在几个重要方面,情况反而恶化了。”
钱包泄露是代价最高的攻击向量,在 33 起事件中造成 4.445 亿美元(6.401 亿澳元)的损失。四月发生了上半年两起最大的单一事件,分别是 2.91 亿美元(4.19 亿澳元)的 Kelp DAO RPC 泄露事件和 2.85 亿美元(4.104 亿澳元)的 Drift Protocol breaches 事件。
网络钓鱼紧随其后,在 63 起事件中造成 3.663 亿美元(5.275 亿澳元)的损失,事件数量下降了 52.3%,而损失仅下降了 10.8%。四起事件占了该类别损失的约 85%,CertiK 将这一变化归因于高度针对性的社会工程学攻击。
相关阅读:美国证券交易委员会拟对涵盖代币、交易及经纪交易商的加密规则进行全面改革
代码漏洞在 204 起事件中造成 1.516 亿美元(2.183 亿澳元)的损失,是所有类别中数量最多的。CertiK 发现,攻击者正越来越多地针对运行超过一年的旧合约,这得益于改进的自动化工具能够大规模发现潜在漏洞。该公司警告称,最大脆弱性窗口并不会在项目启动后关闭。
受 Shielded Labs 聘请审计 Zcash 的安全工程师 Taylor Hornby,在五月底使用基于 Anthropic Claude 的定制审计代理,在该隐私网络的 Orchard 屏蔽池中发现了一个存在四年的健全性漏洞。
该缺陷自 2022 年 5 月起就存在于代码库中,可能导致无法检测的伪造行为;补丁于 6 月 1 日发布,随后于 6 月 3 日进行了紧急硬分叉,开发人员认为未发生实际利用。ZEC 价格在 6 月 5 日披露后下跌了约三分之一。
Anthropic 自己在 12 月的研究发现,AI 代理在 405 个此前被黑客攻击的合约中发现了相当于 460 万美元(662 万澳元)的模拟漏洞利用,并在筛查 2,849 个较新的合约时发现了两个未知漏洞。
TRM Labs 全球政策主管 Ari Redbord 表示,数据表明应以持续审查取代一次性审计,因为攻击技术的演变速度快于启动日审计所能涵盖的范围。
相关阅读:Ripple 获得欧盟完整 MiCA 牌照,为在欧洲扩展加密业务扫清道路
文章《安全专家警告:AI 正在加速黑客攻击及智能合约漏洞搜寻》首次发表于 Crypto News Australia。


