钱包安全体检台
币圈资讯 最新资讯

Hacken 表示,第一季度 Web3 黑客攻击造成了 4.82 亿美元的损失,因为网络钓鱼造成了大部分损失

Hacken 的 2026 年第一季度报告发现,随着监管机构收紧安全要求,网络钓鱼、遗留代码错误和关键妥协导致 44 起事件损失 4.82 亿美元。更新(世界标准时间 2026 年 4 月 14 日上午 11 点):本文已更新,将第一季度的黑客和诈骗总数调整为 4.82 亿美元,事件总数调整为 44

2026-04-14 17:25 茅庐网 频道订阅

Hacken 表示,第一季度 Web3 黑客攻击造成了 4.82 亿美元的损失,因为网络钓鱼造成了大部分损失

这条消息真正值得盯的,不只是单个机构动作,而是传统金融和链上基础设施还在继续往一起靠。

先看这条消息最重要的地方

  • Hacken 的 2026 年第一季度报告发现,随着监管机构收紧安全要求,网络钓…
  • 更新(世界标准时间 2026 年 4 月 14 日上午 11 点):本文已更新…
  • 据区块链安全公司 Hacken 称,2026 年第一季度,Web3 项目因黑客和…

事件本身说了什么

Hacken 的 2026 年第一季度报告发现,随着监管机构收紧安全要求,网络钓鱼、遗留代码错误和关键妥协导致 44 起事件损失 4.82 亿美元。

更新(世界标准时间 2026 年 4 月 14 日上午 11 点):本文已更新,将第一季度的黑客和诈骗总数调整为 4.82 亿美元,事件总数调整为 44 起。

据区块链安全公司 Hacken 称,2026 年第一季度,Web3 项目因黑客和诈骗损失了 4.82 亿美元,而价值数十亿美元的“大型黑客”事件则被大量中型事件所取代。

根据 Hacken 的 2026 年第一季度报告,网络钓鱼和社会工程攻击在这一时期占据主导地位,该季度总共发生了 44 起事件,造成了 3.06 亿美元的损失。1 月份的一起价值 2.82 亿美元的硬件钱包骗局造成了本季度一半以上的损失。

智能合约漏洞总计 8,620 万美元,其中访问控制故障(包括密钥和云服务受损)导致额外损失 7,190 万美元。

本季度的损失是自 2023 年以来第二低的第一季度,因为没有发生像 Bybit 规模的大型黑客攻击,Bybit 在 2025 年第一季度损失了 14.6 亿美元,这是同比下降的主要推动因素。

Hacken 表示,这种转变正在引起监管机构和机构对手方的更严格审查,欧盟的加密资产市场监管 (MiCA) 和数字运营弹性法案 (DORA) 等框架进一步加强执行,并提高了人们对持续安全监控和事件响应的期望。

Broshevan 指出,网络钓鱼造成了 3.06 亿美元的网络钓鱼、与朝鲜有关的针对 Step Finance 的价值 4000 万美元的虚假风险投资家 (VC) 电话诈骗,以及 Resolv Labs 的 AWS 密钥管理服务受损,价值 2500 万美元。即使智能合约出现故障,最昂贵的错误也往往存在于遗留部署和已知的漏洞类别中。Truebit 由于大约五年前部署的 Solidity 合约中的错误而损失了 2640 万美元,而 Venus Protocol 则受到了自 2022 年以来记录的捐赠攻击模式的打击。

六个经过审计的项目,包括经过 18 次审计的 Resolv 和经过 5 家独立公司审计的 Venus,仍然造成 3770 万美元的损失。平均而言,这比未经审计的同行要高,因为更高的总价值锁定 (TVL) 协议会吸引更复杂的攻击者和漏洞利用。

第一季度,欧盟的 MiCA 和 DORA 进一步转向积极执法,迪拜监管机构虚拟资产监管局收紧了对其技术和信息规则手册的期望,新加坡实施了与巴塞尔协议一致的资本和一小时事件通知规则,阿拉伯联合酋长国新的资本市场管理局以更广泛的权力和更高的处罚接管了联邦数字资产监管。

Hacken 将这些制度与“监管机构就绪”堆栈的新基准联系起来,其中包括每日内部对账支持的储备证明证明、跨金库钱包和特权角色的 24/7 链上监控、铸币和治理功能的自动断路器以及按照最严格的适用标准校准的事件通知时钟。

该报告根据 Global Ledger 2025 年洗钱竞赛数据的指导,强调了 24 小时内感知、4 小时内标记、30 秒内阻止的“现实”目标,以及低至 10 分钟检测和 1 秒阻止的“理想”目标。

在人为层面,Hacken 将朝鲜集群标记为最持续的运营威胁,Step Finance 损失了 4000 万美元,Bitrefill 的基础设施漏洞扩大了虚假风险投资外展、恶意视频通话工具和受损员工端点的范围,到 2025 年,该行业损失了约 20.4 亿美元。

放到主线里怎么看

这条新闻值得关注的核心,在于传统金融基准和链上基础设施的连接正在继续深入。对市场来说,这类动作释放的不是短期炒作信号,而是机构把链上数据、清算和资产映射逐步纳入正式流程的趋势。

今天最容易误判的地方

最容易误判的地方,是把这类消息只当成某家公司或者某个平台的业务动态。它更值得看的,通常是基础设施和机构接口有没有继续往前走。

普通用户该怎么处理

普通用户今天更适合把这类消息当成中期趋势信号看,先观察它会不会继续带来产品、牌照、托管或资金入口的变化,而不是急着追单点热点。

茅庐网提醒

茅庐网提醒:宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导,不适合只看标题就做交易决定。

消息来源:CoinTelegraph

币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。

延伸阅读

顺手把同栏目内容一起看完

继续看同一条资讯线,先把市场、监管和平台层的变化补完整。

查看同栏目更多 →
留言交流

还没有留言

欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。

写下你的看法

昵称和邮箱只用于展示与回复通知,不会公开你的邮箱地址。