CertiK:加密行業駭客損失逾 6 億,深度偽造與供應鏈威脅加劇
據 CoinTelegraph 於 4 月 23 日報導,CertiK 高級區塊鏈調查員 Natalie Newson 表示,即時深度偽造、網路釣魚攻擊、供應鏈漏洞及跨鏈漏洞,是 2026 年部分最大規模加密駭客攻擊的主要根源。截至 2026 年,加密貨幣行業已因駭客攻擊損失逾 6 億美元。
CertiK 分析師識別 2026 年主要威脅類型
根據 Natalie Newson 的公開聲明,當前主要攻擊手段包括:
網路釣魚(Phishing):Newson 建議用戶驗證網址及智慧合約真實性作為基本防護措施
即時深度偽造(Real-time Deepfakes):可用於繞過加密平台及銀行的 KYC 身份驗證
供應鏈漏洞:攻擊者以基礎設施提供者為目標,利用上游漏洞發動大規模攻擊
跨鏈基礎設施漏洞:涉及跨鏈消息傳遞協議的單一信任點失效
Newson 在聲明中表示:「現在有了更逼真的深度偽造技術、自主攻擊代理和『智能 AI』,它們可以自主掃描智慧合約中的漏洞、編寫漏洞利用代碼,並以機器速度執行攻擊。同時,AI 也可以成為最大的防禦手段之一。」
Newson 同時建議散戶使用冷錢包儲存不常用的資產,以降低私鑰洩露風險。
4 月兩起朝鮮相關重大攻擊事件
根據公開報道,2026 年 4 月發生了兩起與朝鮮有關的重大加密攻擊事件:
Kelp DAO 跨鏈漏洞(4 月 18 日):攻擊者利用 KelpDAO 的 LayerZero 跨鏈消息傳遞協議基礎設施中的單一信任點故障,造成約 2.93 億美元損失,詳情見 Aave 與 LlamaRisk 於 4 月 20 日聯合發布的官方報告。
Zerion 熱錢包攻擊(4 月 15 日):根據加密錢包 Zerion 於 4 月 15 日的官方披露,與朝鮮有關聯的駭客透過長期的 AI 社會工程攻擊,從 Zerion 熱錢包竊取約 10 萬美元。
此外,根據 Cointelegraph 4 月 6 日的報道,一名代號「Jinkusu」的威脅行為者被指出售網路犯罪工具,利用深度偽造與語音操縱技術繞過銀行及加密平台的 KYC 驗證機制。
TRM Labs 及 CertiK 2025 年歷史數據
(來源:TRM Labs)
根據 TRM Labs 的數據,2025 年加密貨幣駭客攻擊的平均單次損失規模達 1,950 萬美元。CertiK 於 2025 年 12 月向 Cointelegraph 披露,駭客在 2025 年全年共竊取加密資產 33 億美元,其中供應鏈漏洞為最具破壞性的威脅類型,僅兩起事件即造成 14.5 億美元損失,包括 2025 年 2 月 Bybit 遭受的 14 億美元駭客攻擊。
美國財政部 OCCIP 擴大數位資產網路安全計劃
根據美國財政部 4 月 9 日的官方公告,財政部網路安全和關鍵基礎設施保護辦公室(OCCIP)宣布擴大其網路安全威脅識別計畫的覆蓋範圍,正式將數位資產公司納入其中。
常見問題
CertiK 識別的 2026 年主要加密攻擊類型有哪些?
根據 CertiK 高級區塊鏈調查員 Natalie Newson 的公開聲明,2026 年最主要的攻擊手段包括即時深度偽造、網路釣魚攻擊、供應鏈漏洞及跨鏈基礎設施的單一信任點漏洞。
截至 2026 年加密行業的駭客損失規模為何?
根據 CertiK 分析,截至 2026 年,加密貨幣行業已因駭客攻擊損失逾 6 億美元,主要來自 4 月 18 日的 Kelp DAO 攻擊(2.93 億美元)及 4 月 15 日的 Zerion 熱錢包攻擊(約 10 萬美元)兩起朝鮮相關事件。
美國財政部 OCCIP 於 4 月 9 日針對數位資產宣布了何種新措施?
根據美國財政部 4 月 9 日的官方公告,OCCIP 宣布擴大其網路安全威脅識別計畫的覆蓋範圍,首次將數位資產公司正式納入聯邦網路安全保護框架。