AI 工具加速加密攻击和漏洞发现,CertiK 报告 US$1.31B 2026 年上半年亏损 13.1 亿美元

ZEC6.91%
DRIFT-0.73%

CertiK 的 Hack3d 报告记录了 2026 年上半年在 344 起事件中损失超过 13.1 亿美元,若排除 Bybit 攻击,年比年增长约 28%。安全专家警告,人工智能工具正加速攻击和发现长期隐藏的漏洞,代码缺陷导致 204 起事件——所有攻击向量中最高的数量。安全工程师 Taylor Hornby 使用由 Claude 驱动的审计代理发现了 Zcash 的 Orchard 盾池中存在四年的漏洞,这促使包括 TRM Labs 在内的公司呼吁对持续进行审查,而非只进行一次性审计。CertiK 表示,尽管 2025 年上半年 headline 损失较去年同期下降 46.8%,其中包括 14.5 亿美元的 Bybit 破坏事件,但基础安全环境在多个重要方面已恶化。

CertiK 记录 344 起事件中损失 13.1 亿美元的加密货币

CertiK 的 Hack3d 报告显示,2026 年上半年在 344 起事件中损失 13.1 亿美元。headline 损失较 2025 年上半年下降 46.8%,但该期间包括 14.5 亿美元的 Bybit 攻击。排除 Bybit 事件后,CertiK 表示损失同比大约增加 28%。约 1.153 亿美元被冻结或找回,净损失接近 12 亿美元。报告指出,基础安全环境未改善,在多个重要方面已恶化。

钱包被攻破和钓鱼在 2026 年上半年造成 8.108 亿美元损失

钱包被攻破是最昂贵的攻击向量,损失 4.445 亿美元,共 33 起事件。四月出现了半年度内两起最大单一事件:2.91 亿美元的 Kelp DAO RPC 被攻破和 2.85 亿美元的 Drift Protocol 事件。钓鱼事件紧随其后,损失 3.663 亿美元,共 63 起事件,事件数量下降 52.3%,但损失仅下降 10.8%。四起事件占该类别损失的约 85%,CertiK 将此归因于高度针对性的社会工程攻击。

代码漏洞造成 1.516 亿美元损失,并引发 204 起事件,是所有类别中最多的。CertiK 发现攻击者越来越多地针对存在超过一年的遗留合约,得益于改进的自动化工具,能大规模发现潜在漏洞。该公司警告,最大脆弱期在上线后并未结束。

Taylor Hornby 使用 Claude 代理发现四年前的 Zcash 漏洞

安全工程师 Taylor Hornby 受 Shielded Labs 委托审计 Zcash,在五月底利用由 Anthropic 的 Claude 驱动的定制审计代理,发现了 Orchard 盾池中的四年前的稳健性漏洞。该漏洞自 2022 年 5 月起存在于代码库中,可能允许未被检测到的伪造。补丁于 6 月 1 日发布,紧接着于 6 月 3 日进行了紧急硬分叉,开发者认为未发生利用。6 月 5 日披露后,ZEC 价格下跌约三分之一。

Anthropic 研究发现 AI 代理揭示 460 万美元模拟攻击

Anthropic 2022 年 12 月的研究发现,AI 代理在 405 个曾被攻击的合约中揭示了相当于 460 万美元的模拟攻击,并在筛查 2,849 个较新合约时发现了两个未知漏洞。

TRM Labs 呼吁持续审查而非一次性评估

TRM Labs 全球政策负责人 Ari Redbord 表示,数据表明应采用持续审查取代一次性审计,因为攻击技术的变化速度快于上线当天的审查能应对的范围。

常见问题

CertiK 的 Hack3d 报告关于 2026 年上半年加密货币损失发现了什么?
CertiK 的 Hack3d 报告记录了 344 起事件中损失超过 13.1 亿美元,若排除 14.5 亿美元的 Bybit 攻击,年比年增长约 28%。代码漏洞导致 204 起事件,是所有攻击向量中最多的,CertiK 表示基础安全环境在多个重要方面已恶化。

Taylor Hornby 如何发现四年前的 Zcash 漏洞?
受 Shielded Labs 委托审计 Zcash 时,Taylor Hornby 于五月底利用由 Anthropic 的 Claude 驱动的定制审计代理,发现了 Orchard 盾池中的四年前的稳健性漏洞。该漏洞自 2022 年 5 月起存在,可能允许未被检测到的伪造。补丁于 6 月 1 日发布,紧接着于 6 月 3 日进行了紧急硬分叉,开发者认为未发生利用。

为何 TRM Labs 推荐持续审查而非一次性评估?
TRM Labs 全球政策负责人 Ari Redbord 表示,数据表明应采用持续审查取代一次性审计,因为攻击技术的变化速度快于上线当天的审查能应对的范围。CertiK 发现攻击者越来越多地针对存在超过一年的遗留合约,得益于改进的自动化工具,能大规模发现潜在漏洞。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论