駭客攻擊頻率創新高,但加密貨幣最大的威脅已不再是程式碼漏洞
編輯核心觀點
- ✦2026 年上半年加密貨幣駭客攻擊次數創下 207 起紀錄,但總損失金額卻較 2025 年同期大幅下降。
- ✦雖然智慧合約漏洞仍是攻擊主因,但約 76% 的被盜資產損失源於私鑰管理、簽章基礎設施等營運層面的失誤。
- ✦TRM Labs 指出,北韓相關駭客組織仍是最大威脅來源,其攻擊手法已從單純的程式漏洞轉向針對人員與基礎設施的精密滲透。

駭客攻擊頻率與損失金額出現「脫鉤」
根據區塊鏈分析公司 TRM Labs 發布的 2026 年上半年加密貨幣駭客報告,該產業正經歷一場安全結構的轉變。數據顯示,上半年共發生 207 起駭客攻擊事件,創下該公司紀錄以來六個月內最高的攻擊頻率,較 2025 年上半年的 83 起大幅增加。然而,總損失金額卻從 2025 年上半年的 23 億美元,降至 9.72 億美元,顯示單一事件的規模有所縮減。
這份報告揭示了一個關鍵的「安全斷層」:雖然 DeFi(去中心化金融)協議仍頻繁遭遇程式碼層級的漏洞攻擊,但真正導致鉅額資產流失的,往往不是智慧合約本身,而是圍繞在程式碼周邊的營運控制系統。
營運層面漏洞:資安防禦的新破口
數據指出,雖然「智慧合約漏洞」佔據了總攻擊次數的 125 起,但「基礎設施與營運漏洞」僅佔總事件數的 15%,卻造成了約 76% 的被盜資產損失。這意味著,若協議僅將安全審計視為唯一的防禦手段,將無法應對現代駭客的攻擊模式。
駭客可以透過滲透簽署人(signer)、操縱跨鏈橋驗證路徑、污染營運依賴項,或是獲取惡意轉帳的批准,來繞過核心合約的防禦。
TRM Labs 強調,防禦重點必須從單純的程式碼審計,擴展至資產轉移的控制層面,包括私鑰管理、簽章基礎設施、審批工作流程以及託管機制。這不僅是技術問題,更是嚴謹的營運紀律。
北韓駭客組織的威脅演變
北韓相關駭客組織在 2026 年上半年仍是加密貨幣領域最大的威脅來源。報告估計,該期間約有 6.43 億美元的資產被盜與其相關,佔總損失的 66%。其中,針對 Drift Protocol 與 KelpDAO 的兩起四月份攻擊事件,合計造成了約 5.77 億美元的損失。
這些攻擊事件反映了北韓駭客的戰術特徵:他們並非僅僅尋找程式漏洞,而是結合了技術入侵、社交工程、長期的營運耐心以及洗錢基礎設施。這類攻擊一旦成功,其造成的災難性影響遠高於一般非國家級駭客的零星攻擊。
安全防禦的下一步:建立應變層
面對日益複雜的威脅,TRM Labs 建議 DeFi 團隊與託管機構必須重新規劃安全預算。防禦策略不再僅限於審計週期,而應包含:
- 硬體支援的簽章機制與大型轉帳的多重審批流程。
- 針對特權存取的嚴格限制與開發者設備的監控。
- 建立針對「基礎設施被全面滲透」的災難應變計畫,而非僅針對單一漏洞進行修補。
- 加強與交易所、穩定幣發行商及執法單位的資訊共享,以提升跨鏈資產的追蹤與凍結效率。
對於 DeFi 協議而言,安全計畫必須建立在「預防措施可能失效」的假設之上,並明確定義在偵測到攻擊後的黃金時間內,誰有權暫停系統、如何聯繫交易對手,以及如何追蹤攻擊者路徑。



