加密駭客5月竊取6800萬美元——但那些未登上頭條的攻擊才更令人不寒而慄

區塊鏈安全公司 CertiK 記錄到 2026 年 5 月加密貨幣總損失達 6,830 萬美元，使其成為今年第三個低於 1 億美元門檻的月份，但這一頭條數字掩蓋了該行業安全危機中更黑暗、更切身的一面——針對加密貨幣持有者的人身攻擊同步升溫，其速度已非任何防火牆所能阻擋。

CertiK 在 X 上發文指出，5 月的損失相較 4 月的 6.5 億美元大幅收縮，而 4 月正是由兩起與北韓相關的災難性漏洞攻擊所主導的月份。根據 CertiK 的數據，6,830 萬美元的總額中包含約 260 萬美元的網路釣魚攻擊損失，同時約有 940 萬美元已被追回或退還給受影響的資金庫。

本月最大的單一漏洞攻擊事件為 5 月 18 日的 Verus-Ethereum Bridge 攻擊，損失達 1,150 萬美元，其次是透過金庫機制漏洞從 THORChain 竊取的 1,010 萬美元。根據 CertiK 數據，跨鏈橋接佔 5 月總損失的近 42%，約為 2,860 萬美元，而代碼漏洞則造成約 4,500 萬美元的損失，佔總額約 66%。

鏈上損失僅是冰山一角

5 月安全環境中更令人不安的面向完全發生在鏈下。《Insurance Journal》於 5 月 21 日發布的報告由 Suvashree Ghosh 和 Isabelle Lee 撰寫，直接引用 CertiK 數據，記錄了過去一年針對加密貨幣持有者的綁架、攻擊及武裝入侵事件，這些事件已從根本上重塑了業界對人身安全的應對方式。

根據《Insurance Journal》報告引用的 CertiK 數據，2025 年針對加密貨幣持有者的人身攻擊增加了 75%，達到 72 起確認事件，已知損失達 4,100 萬美元。該公司單獨發布的 Skynet 情報報告記錄了僅在 2026 年前四個月內已驗證的 34 起人身攻擊——在安全圈中稱為「扳手攻擊」，即受害者被以武力或恐嚇方式強迫交出私鑰或錢包存取權——根據 MEXC 對 CertiK 調查結果的報導，全球估計損失已超過 1 億美元。

比特幣託管公司 Casa 共同創辦人 Jameson Lopp 維護著一個此類事件的公開資料庫，根據《Insurance Journal》的報告，該資料庫追蹤到 2023 年至 2025 年間已知扳手攻擊增加了約三倍。這一數字被普遍認為低估了實際情況——綁架和勒索事件往往私下解決，從未公開披露。

威脅環境持續演變

業界的防禦回應反映了這一轉變的規模。根據《Insurance Journal》的報導，在拉斯維加斯舉行的 Bitcoin 2026 大會上，最具知名度的演講者在會場內均由私人保鑣隨行護衛。

一場座無虛席的工作坊教導與會者如何在遭遇入侵時保護自己的資產。在巴黎區塊鏈週上，賓客由警察摩托車隊護送前往 VIP 晚宴，主辦方也將為期兩天活動的安保力量增加了一倍。

CertiK 高級區塊鏈調查員 Natalie Newson 警告稱，AI 正在加速威脅環境的惡化——不僅體現在 4 月與北韓相關攻擊中已記錄的 AI 輔助社會工程活動，還體現在生成式工具被更廣泛地武器化以對抗加密貨幣開發者和基礎設施供應商。她對用戶的即時建議是：在互動前驗證每個 URL 和智能合約，並將閒置資產完全從交易所轉移至冷儲存。

截至 5 月的年初至今，這個新興行業已在 185 起追蹤事件中錄得 11 億美元的總損失，根據 CertiK 月中 Skynet 報告，與北韓相關的行為者負責約 6.209 億美元，佔所有被盜價值的 55%，儘管其事件數量僅佔 12%。鏈上損失固然重大，而人身方面的損失更難以量化，防範難度更甚——兩種威脅向量之間的差距正以比業界大多數人所承認的更快速度縮小。

封面圖片來自 Grok，BTCUSD 圖表來自 Tradingview