报告显示，第一季度 DeFi 违规事件导致 34 个易受攻击的平台遭受了高达 1.69 亿美元的损失。

DefiLlama 的数据显示，2026 年第一季度，加密货币黑客从 34 个去中心化金融 (DeFi) 协议中窃取了超过 1.686 亿美元的加密货币，较去年同期大幅下降。

数据显示，1 月份 Step Finance 价值 4000 万美元的私钥泄露是本季度最大的攻击事件，其次是 1 月 8 日智能合约操纵导致 Truebit 损失了 2640 万美元的以太坊 (ETH)。第三大事件是 3 月 21 日针对稳定币发行商 Resolv Labs 的私钥泄露。

鉴于该行业在 2025 年第一季度被盗的金额为 15.8 亿美元，其中大部分来自 Bybit 的 14 亿美元漏洞，因此该季度数字较低。然而，专家警告说，加密货币黑客攻击与一年内的特定时期无关。

与去年同期相比，2026 年前三个月的失窃情况有所减少。来源：DefiLlama

行业繁荣时黑客更加活跃

加密货币交易所 Kraken 的首席安全官 Nick Percoco 告诉 Cointelegraph，加密货币领域的网络犯罪活动往往会围绕市场和事件驱动的周期而不是固定的周期而增加。

Percoco 表示，威胁行为者也会被流动性集中的地区所吸引，这意味着价值积累最快的地方往往会出现攻击高峰。

“牛市、主要产品发布和快速增长阶段都为攻击者创造了更有吸引力的条件，因为更多的价值受到威胁，而新的基础设施可能会带来风险，”他说。

“也就是说，攻击不仅仅局限于这些时期。漏洞可以在任何市场环境中被利用，特别是在复杂或快速发展的系统中，这强调了加密货币的安全性必须是连续的。”

加密货币攻击者是一个“广泛且不断发展的组合”

与朝鲜有关的参与者一直对加密货币投资者和 Web3 原生公司构成持续威胁。

与该组织有关联的黑客涉嫌实施了多次攻击，包括周三对 Drift Protocol 的攻击，Drift Protocol 是一家去中心化加密货币交易所，因私钥泄露造成了估计 2.85 亿美元的损失。

相关：Immunefi 报告称，被黑客攻击的加密代币平均下降 61%，并且很少恢复

Percoco 表示，威胁格局是由不同复杂程度的参与者、针对核心基础设施的高度协调的团体、有组织的网络犯罪网络以及扫描智能合约和面向客户的系统中的弱点的机会主义黑客组成的。

“这是一个广泛且不断发展的组合，但他们最终的目标是相同的：全球性、流动性和可访问的价值。目标很少是纯粹随机的。在许多情况下，攻击者在评估基础设施、代码、访问控制甚至人类行为时是经过深思熟虑的，”他说。

“与此同时，加密货币的透明度使机会主义行为者更容易发现出现的弱点。最具吸引力的目标往往是那些结合了价值高度集中、技术复杂性和运营安全差距的目标。”

安全专家此前告诉 Cointelegraph，到 2026 年，复杂的凭证盗窃、社会工程和人工智能攻击可能会增加。

杂志：全部 2100 万比特币都面临量子计算机的威胁