.png)
2026年上半年虛擬資產安全報告:駭客攻擊次數創歷史新高,但總損失金額減少至10億美元以下
2026年上半年虛擬資產駭客攻擊損失為9.72億美元,較去年同期減少58%。攻擊次數達207次,創下歷史新高,但由於安全強化和迅速應對,每宗案件的損失金額反而有所減少,呈現出「數量與價值」的悖論。
2026年上半年虛擬資產保安格局出現重大變化。根據區塊鏈保安公司 Immunefi 和 TRM Labs 的最新報告,今年首六個月發生的黑客攻擊損失總計為9.72億美元。與往年動輒數十億美元的損失相比,這一數字顯著下降,顯示虛擬資產市場的保安基礎設施已進入成熟階段。
「雖然攻擊次數創下歷史新高,但總損失金額已降至10億美元以下。這意味著黑客的活動雖然更加頻繁,但他們的『收穫』正變得越來越少。」
根據2026年7月9日發布的數據,今年上半年的損失金額與2025年上半年的23億美元相比,大幅下降了約58%。值得注意的是,儘管僅在第二季度就發生了123宗保安事故,繼第一季度後再次創下歷史新高,但整體損失規模卻有所縮小。這種現象被解讀為,雖然針對智能合約漏洞的攻擊仍佔主流,但協議的保安水平有所提高,且事故應對速度加快。
與北韓有關的黑客組織持續發揮影響力
雖然整體損失規模有所減少,但由特定國家支持的黑客活動仍佔據壓倒性比例。TRM Labs 分析指出,上半年被盜資金中約66%(即6.43億美元)與北韓有關的活動有關。特別是今年4月發生的針對 Drift Protocol 和 KelpDAO 的攻擊,佔了上半年總損失的很大一部分,證明了北韓黑客精準的目標定位能力。
- 香港監管機構實施制度化安全強化措施,包括強制執行防釣魚登入要求。
- MoonPay 推出基於 Telegram 的 AI 代理,以支援市場分析及安全交易準備。
- Paradigm 等大型風險投資公司針對 AI 安全技術領域設立規模達 12 億美元的基金並擴大投資。
去中心化金融 (DeFi) 領域的安全成果亦十分顯著。根據 Immunefi 的資料,DeFi 協議的黑客攻擊損失較 2022 年的高峰減少了 74%。這顯示漏洞賞金計劃的普及以及協議營運經驗的累積,已轉化為防禦能力的實質提升。事實上,調查顯示在 Immunefi 運作超過 5 年的漏洞賞金計劃中,有 93.9% 預先發現了致命漏洞,從而避免了數百億美元的潛在損失。
然而,由於各安全公司的統計方式存在差異,解讀數據時需保持謹慎。TRM Labs 專注於純粹的黑客攻擊與漏洞利用 (Exploit),估計損失為 9.72 億美元;而 CertiK 則報告總損失達 13.2 億美元,其中包括利用社交工程技術的詐騙 (Scam) 與釣魚攻擊。這暗示除了單純的技術缺陷外,針對個人用戶的威脅仍是虛擬資產生態系統面臨的一大挑戰。
2026 年下半年展望與安全挑戰
預計下半年這種「低成本、高頻率」的攻擊模式仍將持續。安全專家建議,隨著黑客利用 AI 開發更精密的攻擊方案,在防禦方面,建立基於 AI 的實時監控與自動應對系統亦至關重要。此外,加強國際協作體系以提高資金追回率(2025 年僅為 0.4%)也被列為迫切任務。
總括而言,2026 年上半年成為虛擬資產產業克服安全危機並實現跨越式發展的轉捩點。雖然攻擊次數並未減少,但將損失規模控制在 10 億美元以下,是業界整體安全意識提升與技術進步所取得的有意義成果。投資者應密切留意個別協議的安全認證情況及合規進度,保持審慎的投資態度。



本內容僅供資訊與評論用途,並不構成投資建議。
加入這篇文章的討論
看看其他讀者的想法,也可以留下你的意見。