CertiK:加密行业黑客损失超 6 亿,深度伪造与供应链威胁加剧
据 CoinTelegraph 于 4 月 23 日报道,CertiK 高级区块链调查员 Natalie Newson 表示,即时深度伪造、网络钓鱼攻击、供应链漏洞及跨链漏洞,是 2026 年部分最大规模加密黑客攻击的主要根源。截至 2026 年,加密货币行业已因黑客攻击损失逾 6 亿美元。
CertiK 分析师识别 2026 年主要威胁类型
根据 Natalie Newson 的公开声明,当前主要攻击手段包括:
网络钓鱼(Phishing):Newson 建议用户验证网址及智能合约真实性作为基本防护措施
即时深度伪造(Real-time Deepfakes):可用于绕过加密平台及银行的 KYC 身份验证
供应链漏洞:攻击者以基础设施提供者为目标,利用上游漏洞发动大规模攻击
跨链基础设施漏洞:涉及跨链消息传递协议的单一信任点失效
Newson 在声明中表示:“现在有了更逼真的深度伪造技术、自主攻击代理和‘智能 AI’,它们可以自主扫描智能合约中的漏洞、编写漏洞利用代码,并以机器速度执行攻击。同时,AI 也可以成为最大的防御手段之一。”
Newson 同时建议散户使用冷钱包存储不常用的资产,以降低私钥泄露风险。
4 月两起朝鲜相关重大攻击事件
根据公开报道,2026 年 4 月发生了两起与朝鲜有关的重大加密攻击事件:
Kelp DAO 跨链漏洞(4 月 18 日):攻击者利用 KelpDAO 的 LayerZero 跨链消息传递协议基础设施中的单一信任点故障,造成约 2.93 亿美元损失,详情见 Aave 与 LlamaRisk 于 4 月 20 日联合发布的官方报告。
Zerion 热钱包攻击(4 月 15 日):根据加密钱包 Zerion 于 4 月 15 日的官方披露,与朝鲜有关联的黑客通过长期的 AI 社会工程攻击,从 Zerion 热钱包窃取约 10 万美元。
此外,根据 Cointelegraph 4 月 6 日的报道,一名代号“Jinkusu”的威胁行为者被指出售网络犯罪工具,利用深度伪造与语音操纵技术绕过银行及加密平台的 KYC 验证机制。
TRM Labs 及 CertiK 2025 年历史数据
(来源:TRM Labs)
根据 TRM Labs 的数据,2025 年加密货币黑客攻击的平均单次损失规模达 1,950 万美元。CertiK 于 2025 年 12 月向 Cointelegraph 披露,黑客在 2025 年全年共窃取加密资产 33 亿美元,其中供应链漏洞为最具破坏性的威胁类型,仅两起事件即造成 14.5 亿美元损失,包括 2025 年 2 月 Bybit 遭受的 14 亿美元黑客攻击。
美国财政部 OCCIP 扩大数字资产网络安全计划
根据美国财政部 4 月 9 日的官方公告,财政部网络安全和关键基础设施保护办公室(OCCIP)宣布扩大其网络安全威胁识别计划的覆盖范围,正式将数字资产公司纳入其中。
常见问题
CertiK 识别的 2026 年主要加密攻击类型有哪些?
根据 CertiK 高级区块链调查员 Natalie Newson 的公开声明,2026 年最主要的攻击手段包括即时深度伪造、网络钓鱼攻击、供应链漏洞及跨链基础设施的单一信任点漏洞。
截至 2026 年加密行业的黑客损失规模为何?
根据 CertiK 分析,截至 2026 年,加密货币行业已因黑客攻击损失逾 6 亿美元,主要来自 4 月 18 日的 Kelp DAO 攻击(2.93 亿美元)及 4 月 15 日的 Zerion 热钱包攻击(约 10 万美元)两起朝鲜相关事件。
美国财政部 OCCIP 于 4 月 9 日针对数字资产宣布了何种新措施?
根据美国财政部 4 月 9 日的官方公告,OCCIP 宣布扩大其网络安全威胁识别计划的覆盖范围,首次将数字资产公司正式纳入联邦网络安全保护框架。