Hacken 表示，第一季度 Web3 黑客攻击造成了 4.64 亿美元的损失，因为网络钓鱼造成了大部分损失

据区块链安全公司 Hacken 称，2026 年第一季度，Web3 项目因黑客和诈骗损失了 4.645 亿美元，而价值数十亿美元的“大型黑客”事件则让位于大量中型事件。

根据 Hacken 的 2026 年第一季度报告，网络钓鱼和社会工程攻击在这一时期占据主导地位，该季度总共发生了 43 起事件，造成了 3.06 亿美元的损失。 1 月份发生的一起价值 2.82 亿美元的硬件钱包骗局造成了本季度损失的 81%。

智能合约漏洞总计 8,620 万美元，其中访问控制故障（包括密钥和云服务受损）导致额外损失 7,190 万美元。

本季度的损失是自 2023 年以来第二低的第一季度，因为没有发生像 Bybit 规模的大型黑客攻击，Bybit 在 2025 年第一季度损失了 14.6 亿美元，这是同比下降的主要推动因素。

哈肯的事件映射显示，最大的故障越来越多地发生在链上代码之外、传统审计很少触及的操作和基础设施层中。 Hacken 首席执行官兼联合创始人 Yev Broshevan 告诉 Cointelegraph，最昂贵的失败“完全发生在代码层之外”。

相关：Aethir 停止桥梁攻击，承诺赔偿 9 万美元损失

Hacken 表示，这种转变正在引起监管机构和机构对手方的更严格审查，欧盟的加密资产市场监管 (MiCA) 和数字运营弹性法案 (DORA) 等框架进一步加强执行，并提高了人们对持续安全监控和事件响应的期望。

遗留代码、虚假 VC 调用和关键妥协

Broshevan 指出，网络钓鱼造成了 3.06 亿美元的网络钓鱼、与朝鲜有关的针对 Step Finance 的价值 4000 万美元的虚假风险投资家 (VC) 电话诈骗，以及 Resolv Labs 的 AWS 密钥管理服务受损，价值 2500 万美元。即使智能合约出现故障，最昂贵的错误也往往存在于遗留部署和已知的漏洞类别中。 Truebit 由于大约五年前部署的 Solidity 合约中的错误而损失了 2640 万美元，而 Venus Protocol 则受到了自 2022 年以来记录的捐赠攻击模式的打击。

2025 年第一季度与 2026 年第一季度相比。资料来源：Hacken。

六个经过审计的项目，包括经过 18 次审计的 Resolv 和经过 5 家独立公司审计的 Venus，仍然造成 3770 万美元的损失。平均而言，这比未经审计的同行要高，因为更高的总价值锁定 (TVL) 协议会吸引更复杂的攻击者和漏洞利用。

全球监管机构强化事件响应期望

第一季度，欧盟的 MiCA 和 DORA 进一步转向积极执法，迪拜监管机构虚拟资产监管局收紧了对其技术和信息规则手册的期望，新加坡实施了与巴塞尔协议一致的资本和一小时事件通知规则，阿拉伯联合酋长国新的资本市场管理局以更广泛的权力和更高的处罚接管了联邦数字资产监管。

每个季度的加密损失总额。资料来源：哈肯

相关：加密货币黑客在第一季度从 34 个 DeFi 协议中窃取了 1.69 亿美元：DefiLlama

Hacken 将这些制度与“监管机构就绪”堆栈的新基准联系起来，其中包括每日内部对账支持的储备证明证明、跨金库钱包和特权角色的 24/7 链上监控、铸币和治理功能的自动断路器以及按照最严格的适用标准校准的事件通知时钟。

该报告根据 Global Ledger 2025 年洗钱竞赛数据的指导，强调了 24 小时内感知、4 小时内标记、30 秒内阻止的“现实”目标，以及低至 10 分钟检测和 1 秒阻止的“理想”目标。

在人为层面，Hacken 将朝鲜集群标记为最持续的运营威胁，Step Finance 损失了 4000 万美元，Bitrefill 的基础设施漏洞扩大了虚假风险投资外展、恶意视频通话工具和受损员工端点的范围，到 2025 年，该行业损失了约 20.4 亿美元。

杂志：XRP 尚未将比特币等 3 个看涨催化剂“定价”至 8 万美元？商业秘密