Defillama 在 2026 年第二季記錄了約 70 起駭入事件,事件數量大約是前一次紀錄的兩倍。儘管規模龐大,被竊的 7.46 億美元仍超過歷史高峰,顯示攻擊逐漸轉向更小型、且更頻繁的作案。僅 2026 年 4 月就出現 30 起事件、並損失超過 6.25 億美元,主要由 Drift Protocol 的漏洞利用與 KelpDAO 的遭入侵事件牽頭。這一季並非少數幾起大型漏洞利用,而是持續湧現較小規模的攻擊,標誌著與過去數年曾被「超級大劫案」定義的格局不同;當時少數幾起十億美元等級的橋接與協議漏洞利用,推動了年度總額。
2026 年 4 月主導季度損失
2026 年 4 月被確認為加密貨幣史上遭駭最多的月份:約 30 起事件、被竊超過 6.25 億美元。當月最具主導地位的兩起事件是:Drift Protocol 在 4 月 1 日造成的 2.85 億美元損失,以及 KelpDAO 在 4 月 18 日的 2.93 億美元入侵。這兩起事件合計約占 4 月資金外流的 93%。其餘兩打以上的事件多在 500 萬美元以下,其中許多低於 100 萬美元。
Defillama 分析師指出:「並非少數幾起 giga 級漏洞利用,而是源源不絕的較小型攻擊。」這種模式代表偏離了先前年份的狀態:當時單一、抓人眼球的高額得手分數定義了整體局面。攻擊者將火力分散到眾多低價值目標,而不是追逐十億美元等級的漏洞利用。
2026 年 5 月延續升高的攻擊節奏
在 5 月期間,整體月度節奏仍維持偏高:當月約有 14 個去中心化金融(DeFi)協議遭受攻擊。其中約 8 起與橋接相關,合計損失接近 2800 萬美元。到 5 月底,2026 年累計的 DeFi 損失已突破 8.4 億美元,發生在 5 個月內超過 50 起事件;而在 2025 年同一期間則約為 30 起——頻率年增約 70%。
跨鏈橋接與關鍵竊取成為反覆出現的弱點
反覆發生的闖入事件指向兩個反覆出現的弱點。跨鏈橋接(會在一個網路上鎖定資產,並在另一個網路上鑄造等值資產)仍是受歡迎的目標,因為單一漏洞可能暴露匯集資金。安全分析師也指出,攻擊策略正在從程式碼漏洞利用轉向關鍵竊取:由於攻擊者愈來愈多使用社交工程與釣魚來取得私鑰,而不是追捕智慧合約漏洞。
這種演變在較長時間尺度上也能看出。2026 年第一季已先奠定基準:34 個協議合計被竊約 1.69 億美元。稽核人員指出,該產業正接近「每天一場攻擊」的節奏。
過去十年加密駭入總額超過 170 億美元
過去十年,加密駭入的損失已超過 170 億美元;攻擊面正在穩定地從協議程式碼,轉向與其相關的人與操作系統。資料提供了一個觀察:即使成功攻擊的數量仍創下紀錄,較小的平均損失也意味著資金切割得更好。
常見問題
2026 年第二季發生了多少起加密駭入?
Defillama 在 2026 年第二季記錄了約 70 起駭入事件;在單一季度內,事件數量大約是先前紀錄的兩倍。
2026 年 4 月最大規模的漏洞利用有哪些?
Drift Protocol 在 4 月 1 日損失了 2.85 億美元,而 KelpDAO 在 4 月 18 日遭受 2.93 億美元的駭入。這兩起事件合計約占 2026 年 4 月總損失(超過 6.25 億美元)的 93%。
過去十年從加密駭入中被竊走多少?
過去十年,加密駭入的損失已超過 170 億美元;攻擊面正在穩定地從協議程式碼,轉向與其相關的人與操作系統。
