2026 年第二季度创纪录：发生 70 起加密劫掠，且窃取了 $746M Stolen

Defillama 在 2026 年第二季度记录了约 70 起黑客入侵，事件数量大约是此前纪录的两倍。尽管数量庞大，被盗金额的 7.46 亿美元仍超过了以往峰值，表明攻击正转向规模更小但更频繁的行动。仅 2026 年 4 月就出现了 30 起事件，损失超过 6.25 亿美元，主要由 Drift Protocol 被利用事件以及 KelpDAO 遭入侵所带动。与少数几起大规模漏洞利用不同，这一季度经历的是源源不断的较小规模攻击，标志着与此前几年所定义的“巨型大劫案”有所分化——当时少数几起九位数级别的跨链与协议漏洞利用推动了年度总额。

2026 年 4 月主导了季度损失

已确认 2026 年 4 月是加密货币有记录以来遭遇“最频繁黑客入侵”的月份，约 30 起事件，盗取金额超过 6.25 亿美元。该月主导了两起重大泄露：4 月 1 日 Drift Protocol 的 2.85 亿美元损失，以及 4 月 18 日 KelpDAO 的 2.93 亿美元黑客入侵。合计这两起事件占 4 月资金流出约 93%。其余二十多起事件多数发生在 500 万美元以下，且不少低于 100 万美元。

Defillama 分析师指出：“与少数几起超大规模漏洞利用不同，这已经是一连串更小规模攻击的持续流。”这种模式表明，相比早些年由单次、引人注目的高额打击所定义的格局，已出现偏离。攻击者将力量分散到更多低价值目标上，而不是追逐九位数级别的漏洞利用。

2026 年 5 月维持了较高的攻击节奏

进入 5 月后，月度节奏仍保持高位：当月约有 14 个去中心化金融（DeFi）协议遭到打击。其中约 8 起事件与桥接相关，累计损失接近 2,800 万美元。到 5 月底，2026 年迄今的累计 DeFi 损失已超过 8.4 亿美元，横跨 5 个月内超过 50 起事件；而在 2025 年同期，这一数字约为 30 起——频率同比大约增长 70%。

跨链桥与关键盗取成为反复出现的薄弱环节

反复出现的闯入事件指向两个反复出现的薄弱环节。跨链桥会在一个网络锁定资产，并在另一个网络铸造等值资产，因此仍是优先目标——因为单个缺陷就可能暴露汇聚资金。安全分析师指出，攻击正从代码漏洞利用转向关键盗取的更广泛转变：随着攻击者越来越多地使用社工工程与钓鱼来获取私钥，而不是寻找智能合约漏洞。

这种演变在更长的时间跨度上也已可见。2026 年第一季度已以约 1.69 亿美元被盗、覆盖 34 个协议打下基线。审计方表示，该行业正接近“每天一次攻击”的水平。

过去十年加密黑客入侵已超 170 亿美元

过去十年，加密黑客入侵造成的损失已超过 170 亿美元。攻击面也在持续从协议代码转向与之相关的人类以及周边的运营系统。数据提供了一个观察：平均损失较小意味着资金分割更好，即便成功的攻击总数仍创下新高。

常见问题

2026 年第二季度发生了多少起加密黑客入侵？
Defillama 在 2026 年第二季度记录了约 70 起黑客入侵，事件数量大约是单一季度此前纪录的两倍。

2026 年 4 月最大的漏洞利用是什么？
Drift Protocol 在 4 月 1 日损失 2.85 亿美元，而 KelpDAO 在 4 月 18 日遭遇 2.93 亿美元的黑客入侵。合计这两起事件占 2026 年 4 月总损失（超过 6.25 亿美元）的约 93%。

过去十年里加密黑客入侵一共被盗走了多少？
过去十年，加密黑客入侵造成的损失已超过 170 亿美元。攻击面持续从协议代码转向人类以及周边的运营系统。