2026年Q2發生83起加密貨幣駭客攻擊，跨鏈橋漏洞導致損失7.55億美元

2026年第二季，加密貨幣駭客透過83起事件竊取7.55億美元，使其成為有紀錄以來遭駭事件數量最多的季度。

根據Unfolded彙整的DefiLlama數據，跨鏈橋漏洞攻擊造成3.51億美元損失，其中針對KelpDAO的LayerZero OFT攻擊是最大單一事件，損失達2.93億美元。然而，總被竊金額仍遠低於2020年第四季損失的35.6億美元，後者為史上損失最慘重的季度。

風險情報平台CORE3及加密貨幣安全評級平台CER.live的產品總監Dmytro Tarasiuk表示：「事件數量上升但總體損失較低，可能反映出攻擊者可掠奪的價值池規模縮小。」他指出，DeFi的總鎖定價值已從2024年10月清算事件前的1640億美元降至約730億美元。

管理員遭入侵攻擊與虛假代幣價格操縱佔被竊價值的37%，而私鑰外洩則佔5.66%。其他 notable 事件包括6月8日Humanity Protocol遭駭損失3600萬美元（安全公司Quantstamp認為與疑似北韓駭客有關），以及5月15日THORChain遭駭損失1070萬美元。

Tarasiuk表示，該行業最迫切的漏洞在於協定重新工程化的速度超過其基礎風險管理的複雜度，並補充說，專案經常「宣布採用3/6多重簽名錢包，卻將三把私鑰存放在同一台筆電上」，從而創造了營運漏洞。漏洞賞金平台Immunefi的執行長Mitchell Amador表示，新型AI模型的激增已將網路安全戰場轉向對攻擊者有利的方向，引發了一場「漏洞末日」。

橋接協定仍是最薄弱的環節

以太坊二層區塊鏈Taiko遭駭損失170萬美元，原因是駭客入侵其鏈狀態驗證機制，促使該網路呼籲用戶提取資金。此次攻擊之前，Aztec Connect已廢棄的智能合約先後兩次遭駭，分別造成210萬美元及130萬美元損失；此外，6月初Solana生態的去中心化交易所Raydium也遭竊130萬美元。同一季度發生的Drift Protocol遭駭損失2.8億美元，進一步凸顯了跨鏈基礎設施中的風險集中度。

AI在攻擊事件復甦中的角色

這些事件加劇了關於新型人工智慧模型的開發是否重塑了加密貨幣行業安全格局的持續辯論，該疑慮源自4月份發生的一系列漏洞攻擊。Amador的「漏洞末日」警告反映出安全專業人士中日益增長的觀點，即AI驅動的攻擊工具正超越傳統防禦機制，使漏洞攻擊不僅更頻繁，也更難被偵測。在DeFi TVL仍處於730億美元低點的情況下，資本池的萎縮並未阻止攻擊者針對營運安全薄弱的協定下手。

本文僅供資訊參考，不構成投資建議。