据DefiLlama报道,加密货币在十年间因私钥攻击损失了170亿美元
加密新闻
过去十年中,黑客通过私钥泄露,共从加密用户那里窃取了超过170亿美元,涉及518起记录的事件。这一数字来自数据平台DefiLlama,该平台于周二发布了详细分析。
其中22.3%涉及暴力破解手段的私钥盗窃。另有18.2%被归因于未知技术的私钥泄露。针对多重签名钱包的钓鱼攻击占总数的10%。
这一模式显示,损失越来越多地与凭证漏洞相关,而非协议代码的缺陷。钱包安全、签名基础设施和用户行为都在加剧这一问题。据加密交易公司GSR称,仅靠智能合约审计已不足以保护用户。
GSR周一发布报告,发现DeFi协议在过去60天内损失超过6亿美元。最近的Kelp DAO漏洞利用以及4月1日对基于Solana的去中心化交易所Drift Protocol的攻击,推动了这一损失的大部分。GSR表示,攻击者正将重点转向“运营安全、签名基础设施、开发者工具以及背后的人员”。
Kelp DAO 事件已成为 2026 年最大的单一加密黑客事件。周六,一名攻击者从 Kelp DAO 的 rsETH 桥梁中提取了约 11.65 亿美元的重新存档价值,金额介于 2.9 亿美元至 2.93 亿美元之间。此次泄露事件重新引发了对跨链桥架构和验证设计的关注。
据网络安全公司Hacken统计,2026年第一季度Web3项目亏损了4.82亿美元。其中3.06亿美元的损失来自网络钓鱼和社会工程攻击。Hacken联合创始人兼首席执行官Dyma Budorin表示,恶意软件的进步和AI工具正在使大规模发动消耗钱包的攻击变得更容易。
“如果人们收到这些链接,他们的钱包可能会被彻底掏空,”Budorin在EthCC 2026的采访中说。他说暗网平台上的攻击者会从资金流失中收取佣金,针对最容易被攻破的人。GSR补充说,压缩的DeFi收益率正在加深存款人的风险计算。公司写道:“DeFi收益率已向TradFi利率收窄,引发了链上存款是否仍值得冒风险的问题。”
