加密货币黑客事件达到170亿美元，私钥泄露成主要损失原因

加密货币黑客事件达到170亿美元，私钥泄露成主要损失原因 - Blockchain.News

加密货币黑客在过去十年间共发起了518起事件，累计盗窃金额超过170亿美元。据分析平台DefiLlama的报告显示，私钥泄露已成为主要的攻击途径。这一发现突显了攻击者的关注点正从协议层面的漏洞转向钱包安全和用户行为的弱点。

DefiLlama的数据表明，这些事件中有22.3%源于针对私钥的暴力破解攻击，另有18.2%与未知的私钥泄露方式有关。针对多签名钱包的网络钓鱼攻击占到了10%的比例。随着开发者逐步改善协议层面的安全性，这些技术近年来已超越智能合约漏洞，成为主要攻击手段。

这一趋势的最新案例就发生在几天前，当时Kelp DAO的LayerZero驱动的rsETH桥遭到攻击，被盗以太坊价值约2.9亿美元。这一攻击成为2026年迄今为止最大的加密货币盗窃事件。

去中心化金融两个月内损失超6亿美元

去中心化金融（DeFi）领域成为这一新攻击浪潮的重灾区。加密货币交易公司GSR的报告显示，仅过去60天内，DeFi协议就损失了超过6亿美元。Kelp DAO黑客事件以及4月1日针对基于Solana的Drift协议的攻击占据了这些损失的主要部分。

GSR的报告还指出了一个令人担忧的趋势：攻击者越来越多地瞄准操作安全、开发工具以及签名基础设施，这些领域往往被忽视。随着DeFi收益率逐渐向传统金融利率靠拢，将加密资产存入链上的风险与回报之间的平衡正成为用户争议的焦点。

恶意软件和人工智能的进步正在让黑客更容易扩大社交工程和针对钱包的攻击规模。网络安全公司Hacken的首席执行官Dyma Budorin警告称，暗网中的“黑客即服务”平台正在帮助技术水平较低的攻击者窃取受害者的钱包。这些平台通常通过提供工具收取佣金，从而使钱包盗窃变得更加便捷和具有吸引力。

根据Hacken的数据，2026年第一季度的Web3黑客事件中，网络钓鱼和社交工程导致了4.82亿美元损失中的3.06亿美元。这表明尽管用户意识在提高，但攻击者仍在找到利用人为错误和过时安全措施的新方法。

尽管由于用户意识的提高，2025年与网络钓鱼相关的损失据称大幅下降，但钱包排水脚本和复杂恶意软件的兴起仍然是一个重大挑战。对于行业来说，现在的重点转向了改进钱包和签名基础设施的安全性。开发者和用户都需要采取更强有力的操作安全措施，以抵御这些日益“懒惰”但有效的攻击。

随着风险的上升，加密货币行业必须面对一个艰难的事实：仅靠更好的智能合约审计无法解决问题。Web3安全的人为和基础设施因素现在已成为这场持续战斗的前线，而这场战斗丝毫没有放缓的迹象。

Image source: Shutterstock