📰 重點摘要

2026年上半年,加密貨幣駭客攻擊損失年減46.8%,降至13.2億美元,但區塊鏈安全公司CertiK認為,總損失數字下降並不代表Web3產業變得更安全。CertiK向Cointelegraph指出,這項降幅之所以顯著,主要是因為2025年同期數據被規模高達14億美元的Bybit駭客事件(史上加密貨幣最大單一駭客案)拉高所致,並非今年防禦全面改善。細看2026年第二季數據,超過70%的損失集中在KelpDAO與Drift Protocol兩起漏洞攻擊事件上,且這兩起事件大多被歸咎於北韓國家支持的駭客組織所為。這也印證北韓駭客持續對加密產業構成重大威脅,據TRM Labs今年4月估計,北韓駭客自2017年以來已竊取超過60億美元的加密資產。原文摘要未提供KelpDAO與Drift Protocol攻擊手法的技術細節,詳細內容請見原文連結。


💬 JudyAI Lab 觀點

根據2026年上半年CertiK資料,加密貨幣駭客損失年減46.8%至13.2億美元,但這主要是因為2025年被Bybit史上最大14億美元駭客案墊高基期,並非防禦真正變好——第二季超過70%損失更是集中在KelpDAO與Drift Protocol兩起事件,且多被歸咎北韓國家級駭客組織。

這對AI builder群體最值得留意的,是「總量指標會騙人」這件事。單看一個彙總數字下降,很容易誤判系統整體在變安全,但拆開來看往往是極少數大案例主導了分佈——這跟做AI產品監控指標時常犯的錯一模一樣:平均值、總量、透過率這類彙總數字,常常被少數極端事件掩蓋真正的風險集中點。北韓駭客組織長期針對性攻擊(TRM Labs估計自2017年已竊取超過60億美元),也提醒我們威脅是持續性、有組織的,不是隨機事件,設計防禦時該假設對手會反覆嘗試同一類手法。

下次看到任何「整體下降/改善」的安全或效能報表,不妨先問一句:這個數字是被少數幾起極端案例拉動的嗎?拆解到單一事件層級再下結論。


📅 原文資訊


🔗 延伸閱讀