2026年初加密货币黑客攻击大幅减少，但专家表示威胁并未消失

针对加密货币的网络犯罪分子并不按固定时间表行动。他们随资金流动而伺机而动。

这是Kraken首席安全官Nick Percoco向记者传达的核心观点。他指出，加密领域的黑客活动往往在牛市、重大产品发布和快速增长期激增——这并非由日历日期决定，而是因为这些时刻价值最集中。

"漏洞在任何市场环境中都可能被利用，"Percoco警告称，加密货币安全必须被视为持续工作，而非季节性任务。

此番表态恰逢新数据显示2026年前三个月加密货币盗窃案显著下降。据DefiLlama统计，1至3月期间黑客从34个去中心化金融协议中窃取1.68亿美元，较去年同期15.8亿美元的失窃金额大幅下降。

私钥与智能合约仍是薄弱环节

但去年数据因单一事件严重失真：Bybit遭窃14亿美元，几乎占据2025年第一季度全部损失。剔除该事件后，同比差异并不显著。

2026年初的损失仍不容小觑。最大案件发生在1月，投资组合管理平台Step Finance因私钥泄露损失4000万美元。

数日后的1月8日，去中心化协议Truebit因智能合约漏洞被套取价值2640万美元的ETH。3月下旬，稳定币发行商Resolv Labs同样因私钥泄露遭袭——与Step Finance攻击手法相同。

私钥失效与代码漏洞是两类截然不同的问题，但持续出现在事件中。前者属人为操作问题，后者属技术问题，均未得到根本解决。

朝鲜关联组织持续构成威胁

数据显示本季度共有34个独立DeFi协议遭袭。攻击贯穿整个季度，其中1月损失最为惨重。

Percoco将威胁来源描述为：高度协同的组织、犯罪网络联盟，以及伺机扫描智能合约和用户系统漏洞的机会主义者。

朝鲜背景的黑客组织屡次与重大加密货币盗窃案关联。该网络疑似分支机构涉及去中心化交易所Drift Protocol遭袭事件，该平台因私钥泄露损失约2.85亿美元。

题图来自Unsplash，图表来自TradingView