Web3-Sicherheitsbericht für das erste Halbjahr 2026: Angriffsfrequenz um 107 % gestiegen, 1,39 Milliarden USD verloren
Autor: Beosin
1. Überblick über die Sicherheitslage von Web3-Blockchain im ersten Halbjahr 2025
Laut den Überwachungsdaten von Beosin Alert gab es im ersten Halbjahr 2026 weltweit 187 Sicherheitsvorfälle im Blockchain-Bereich, mit einem Gesamtschaden von etwa 1,39 Milliarden USD. Die Häufigkeit der Sicherheitsvorfälle stieg im Vergleich zum Vorjahreszeitraum um 107,7 %, während der Schadensbetrag um 35 % sank. Obwohl der Schadensbetrag in der ersten Jahreshälfte gesunken ist, sind Kettenangriffe häufig, und der Blockchain-Bereich steht weiterhin vor ernsthaften Sicherheitsherausforderungen.
2. Schadenshöhe nach Ketten
Ethereum bleibt das Hauptziel von Angriffen, mit 79 Angriffen, die etwa 492 Millionen USD Schaden verursachten, was es zur Blockchain mit den höchsten Verlusten und den meisten Angriffen macht.
Solana, aufgrund der enormen Verluste durch den Drift Protocol-Sicherheitsvorfall und andere DeFi-Angriffe, ist die Blockchain mit den zweithöchsten Verlusten, insgesamt etwa 328 Millionen USD.
Das Bitcoin-Netzwerk erlitt aufgrund eines Social-Engineering-Angriffs auf einen großen Wal einen Verlust von etwa 282 Millionen USD und belegt den dritten Platz.
3. Arten der angegriffenen Projekte
DeFi ist die am häufigsten angegriffene und verlustreichste Kategorie. Im ersten Halbjahr 2026 gab es insgesamt 64 Sicherheitsvorfälle im DeFi-Bereich, die 34,22 % der Gesamtvorfälle ausmachten, mit einem Verlust von bis zu 468 Millionen USD.
Es ist bemerkenswert, dass Angriffe auf normale Benutzer, Token/ unbekannte Verträge in der ersten Jahreshälfte häufig vorkamen, mit Verlusten von 337 Millionen USD bzw. 303 Millionen USD, was im Vergleich zum Vorjahreszeitraum einen Anstieg von etwa 274 % darstellt.
4. Analyse der Angriffsursachen
Social-Engineering-Angriffe sind die größte Bedrohung, wobei Angriffe auf Projektteams und große Wal-Benutzer insgesamt etwa 630 Millionen USD Verlust verursachten. Sicherheitsvorfälle aufgrund von Vertragsanfälligkeiten gab es 94, mit einem Gesamtschaden von etwa 713 Millionen USD. Der Schadensbetrag blieb im Vergleich zum Vorjahreszeitraum stabil, aber die Häufigkeit stieg um 49,21 %. In der ersten Jahreshälfte blieben die Verluste durch Schlüsselverlust im Vergleich zum Vorjahreszeitraum ebenfalls nahezu gleich, mit einem Gesamtschaden von 99,41 Millionen USD und einer erhöhten Häufigkeit.
5. Analyse des Verlustumfangs
Im ersten Halbjahr gab es insgesamt 4 Sicherheitsvorfälle mit Verlusten von über 100 Millionen USD (KelpDAO mit etwa 290 Millionen USD Verlust, Drift Protocol mit etwa 285 Millionen USD Verlust, persönlicher Wal mit etwa 282 Millionen USD Verlust, DSJ Exchange Rug Pull mit etwa 150 Millionen USD Verlust), wobei die zehn größten Sicherheitsvorfälle insgesamt etwa 1,166 Milliarden USD Verlust verursachten, was 83,89 % des Gesamtschadens ausmacht.
Darüber hinaus entdeckte das Sicherheitsteam von Beosin mehrere Angriffe auf Token oder alte Verträge, wobei die BNB-Kette mit 33 Vorfällen die meisten hatte. Die Verlusthöhe lag zwischen 10.000 USD und mehreren Hunderttausend USD. Es wird vermutet, dass Angreifer möglicherweise KI-Technologie verwenden, um solche alten Verträge massenhaft zu scannen und zu überprüfen, und in Zukunft werden solche Sicherheitsvorfälle voraussichtlich häufiger auftreten.
6. Zusammenfassung der Sicherheitslage
Im Vergleich zum ersten Halbjahr 2025 sind die durch Angriffe verursachten Verluste in der ersten Jahreshälfte um etwa 35 % gesunken. Wenn jedoch der einzelne extreme Verlust von 1,44 Milliarden USD durch den Diebstahl von Bybit im letzten Jahr ausgeschlossen wird, sind die Verluste in der ersten Jahreshälfte sehr ernst, wobei sie sich auf Ketten-Ökosystemprojekte und normale Benutzer konzentrieren, deren Sicherheitsvorkehrungen im Vergleich zu Börsen schwächer sind. In der ersten Jahreshälfte sind die Verluste der Börsen erheblich gesunken, aber die Anzahl der Angriffe und die Schadenshöhe im Ökosystem der Mainstream-Blockchains sind insgesamt gestiegen.
Der schädlichste Angriff im ersten Halbjahr war der Diebstahl von KelpDAO, dessen Verlust enorme negative Auswirkungen auf das DeFi-Ökosystem hatte. Nach dem Angriff lieh sich der Angreifer WETH über ein Kreditprotokoll aus, was dazu führte, dass die Benutzer dieser Protokolle mit faulen Schulden belastet wurden, wobei die faulen Schulden von Aave über 200 Millionen USD betrugen. Um zu vermeiden, dass sie faule Schulden übernehmen, begannen die Benutzer, panisch Geld von Aave abzuziehen, was auch großen Druck auf die Liquidität und den Preis anderer Arten von Krypto-Assets ausübte.
Was die Projekttypen betrifft, so sind die Angriffe in allen Bereichen von Web3 verbreitet: Börsen, DeFi, persönliche Wallets, Infrastruktur, Token-Verträge, Orakel usw. Alle Web3-Projektteams/benutzer müssen wachsam sein, ihre privaten Schlüssel offline speichern, Multi-Signaturen verwenden, vorsichtig mit Drittanbieterdiensten umgehen und regelmäßige Sicherheitsschulungen für privilegierte Mitarbeiter durchführen.
Hinweis*: Die obigen Statistiken umfassen nur öffentlich nachverfolgbare gestohlene Vermögenswerte auf der Kette und berücksichtigen keine kleinen Phishing-Verluste oder nicht offengelegte interne Diebstähle von Unternehmen. Der tatsächliche Verlustumfang liegt über den berichteten Werten.
Haftungsausschluss: Dieser Inhalt wird nur zu allgemeinen Marketing- und Informationszwecken bereitgestellt und stellt keine finanzielle, Anlage-, Rechts- oder Steuerberatung dar. Alle Events, Prämien, Online-Aktionen oder zugehörige Informationen sollten nicht als Empfehlung, Aufforderung oder Einladung zum Kauf, Verkauf, Handel oder anderweitigem Umgang mit Krypto-Assets oder zur Nutzung von Services betrachtet werden. Krypto-Assets sind sehr volatil und können zu Verlusten führen. WEEX Services und Online-Aktionen sind möglicherweise nicht in allen Regionen verfügbar und unterliegen geltenden Gesetzen, Vorschriften und Berechtigungsanforderungen. Sie sind dafür verantwortlich sicherzustellen, dass Ihre Nutzung von WEEX Services mit lokalen Gesetzen übereinstimmt, und sorgfältig die Risiken vor der Teilnahme an Krypto-bezogenen Aktivitäten zu bewerten.
Das könnte Ihnen auch gefallen

Strategie verkauft nicht nur 12,5 Milliarden USD: Ein von den Märkten übersehenes Detail

Vitalik: Offen für eine Verlangsamung oder Pause bei KI, unterstützt d/acc-Plattform

SK Hynix läutet an der Nasdaq ein: Menschenmengen strömen in New York, der Ort ist überfüllt

750 Millionen US-Dollar Finanzierung abgeschlossen, KOR Protocol will eine "Abwicklungsstelle" für kreative Vermögenswerte im AI-Zeitalter schaffen

Wichtige Nachrichten von letzter Nacht bis heute Morgen (10. Juli - 11. Juli)

Web3 Handzettel: Branchen-Hotspots und Bestseller der Woche

Die Verkäufer von Schaufeln im KI-Kalten Krieg: Ein neues Wettrüsten über die Mondlandung hinaus, der zweite Akt von „Geld in den taiwanesischen Aktienmarkt“ hat gerade erst begonnen

Von Transaktionsgebühren bis Stablecoins: Die Einkommensanreize und Wettbewerbsvorteile hinter Web3-Geschäftsmodellen

Der neue DeFi-Kampf: Plattformen konkurrieren um den Zugang zu traditionellen Unternehmen

Apple verklagt OpenAI wegen Diebstahls von Geschäftsgeheimnissen

Krypto: XRP-ETFs verzeichnen die höchsten Kapitalabflüsse des Jahres

Die Angst um Solana erreicht Höchststand im Jahr 2026, laut Santiment

Marc Andreessen, Mitgründer von a16z, tritt dem AI-Arbeitskreis der Federal Reserve bei

Hotcoin Research |Bericht über tokenisierte Aktienprojekte von Alphabet (GOOGL)

Das Europäische Parlament verlängert die "Chat-Kontrolle" bis 2028

Neun Strategien des quantitativen Handels: Welche sind für normale Menschen und KI leicht umsetzbar?

Was ist OTC-Handel in Krypto? Wie Wale kaufen, ohne den Preis zu bewegen

Japans Finanzministerin Satsuki Katayama: Japan sollte die Aufhebung des Verbots von Krypto-ETFs in Betracht ziehen

Standard Chartered bekräftigt: Bitcoin wird Ende 2026 die 100.000-Dollar-Marke überschreiten! Jetzt ist der perfekte Zeitpunkt zum Kaufen

Bank of America: Achten Sie auf den japanischen Markt, er könnte der "Kanarie" für einen globalen Rückgang sein

AscendEX Börse kündigt Betriebseinstellung an! Zweifel an der Liquidität der Hot Wallets steigen, Benutzer befürchten Panikabhebungen

Berechnung des Kapitalmarktes

IPCA unter den Erwartungen im Juni: Was sich für den Dollar und die Zinsen ändert

SemiAnalysis neueste Interview: Speicher hat noch Verdopplungsraum, Vorsicht bei CPO in der kurzen bis mittelfristigen Perspektive, CPU ist nur eine Nebenrolle

FDV vs Marktkapitalisierung: Die beiden Zahlen, die entscheiden, ob ein Token günstig ist

Ist Ethereum wirklich ein „Weltcomputer“?

Ein Investor über 17 Einschätzungen zu Embodiment, Modellen und Rechenleistung

Bittensors Intelligenzarbitragefalle: Kapital spekuliert nur auf Token, hochwertige KI bleibt ungekauft

Anzahl der Litecoin-Wallet-Adressen wächst in nur 6 Monaten um über 22 Millionen










