想象一下,你住在一棟大樓裡,保安說:「今年小偷入室的次數比去年少了一大半,大家放心。」但你仔細一問,才發現這幾個月的案件雖然少了,但每次偷走的東西卻多到嚇死人——有些小偷甚至整層樓連門帶窗全撬走。

CertiK 剛剛丟出的一份報告就有點像這樣。他們發現,2026 年上半年整體加密駭客攻擊次數相比去年大幅下降 47%,實際損失的金額從去年的 43 億美元縮到 22.7 億美元。聽起來很不錯,对吧?但事情沒那麼單純。Q2 單季就竊走 8.075 億美元,比起 Q1 暴增 59%。也就是說,攻擊次數變少了,但每次出事的代價變大了。

數字背後的故事

讓我用比較生活化的方式拆解一下。

過去大家習慣用「攻擊次數」來看安全度。次數越多,代表漏洞越多、駭客越猖狂。但現在情況相反——駭客變聰明了。他們不再像以前那樣滿世界亂捅,而是專挑軟柿子捏,找到之後一擊致命。

這報告裡特別提到兩個案例:KelpDAO 和 Drift Protocol,都是被北韓背景的駭客動的手。這些駭客組織現在很有紀律,他們會花時間研究新協議的合約邏輯,找到最脆弱的環節,然後一次性把錢全部搬走。這種打法比起以前那種「一個合約一個合約試」的方式,效率高了不只一點。

所以為什麼總數會下降?很簡單——成功的攻擊變少,但一次成功的代價變大。就像小偷以前一天偷三間,現在一個月只偷一間,但每次偷的價值超過以前三間加起來。

這對你我有什麼影響?

如果你覺得「駭客變少了,我可以放心把錢放上去」,那我得潑你冷水。

實際上,現在的環境對一般使用者可能更危險。原因很簡單:駭客變得更有耐心、更有組織。他們不再隨機挑目標,而是鎖定特定協議,特別是那些流動性高但安全性還沒經過充分驗證的新專案。

所以比起關注「總攻擊次數」,你應該更關注「哪些協議最近被盯上」和「哪些漏洞正在被利用」。CertiK 的報告其實也暗示了這一點——他們強調「生態系並沒有變安全」,這才是重點。

我的觀察

我認為這份報告最有趣的地方是它打破了「越安全越好」的直覺。加密生態系正在經歷一個轉型期:從散彈槍式的攻擊轉向精準狙擊。這意味著安全不再是「有沒有被攻擊」的問題,而是「被攻擊的時候能不能扛住」。

對你來說,這表示要更仔細地評估協議的安全記錄,而不只是看它上線了多久。

延伸思考與常見問題

  • 什麼叫做 KelpDAO 和 Drift Protocol?它們是什麼類型的加密協議?
  • 為什麼駭客攻擊次數下降,但每次攻擊的金額反而變大了?
  • 北韓背景的駭客跟一般駭客有什麼不同?他們為什麼這麼常出現在加密領域?