加密黑客损失超170亿美元：从代码漏洞转向私钥、钓鱼与跨链桥攻击

根据 crypto.news 引用的 DefiLlama 数据，过去十年加密黑客（crypto hacks）造成的损失已超过 170 亿美元；自 2014 年以来共记录 518 起事件，覆盖交易所、DeFi、跨链桥和钱包。最新变化在于攻击切入点转移：加密黑客越来越多依赖私钥被攻破、钓鱼、凭证窃取与社交工程，而不只是智能合约漏洞。 2026 年一季度，黑客从 34 个 DeFi 协议中偷走约 1.686 亿美元，其中包括一次被报道与私钥被攻破相关的 Step Finance 约 4000 万美元损失。跨链桥仍是最高风险板块：在“total value hacked（被盗总价值）”中，近 30 亿美元归为桥相关风险。 最新头条案例是 4 月 18 日 Kelp DAO 的 rsETH 跨链桥漏洞。攻击者在基于 LayerZero 的链路上伪造跨链消息，并铸造/释放 116,500 枚 rsETH（当时约 2.90–2.93 亿美元），约占 rsETH 总供应量的 18%。Kelp DAO 暂停桥并协调应急响应，外界批评焦点集中在 LayerZero 默认单验证者配置的风险。 对交易者而言，这些 crypto hacks 会在短期内提升桥与托管/密钥链路相关代币的风险暴露；重大漏洞头条往往带来情绪与定价层面的扰动。长期来看，持续的凭证类攻击可能推动市场更关注钱包/密钥管理能力，以及 DeFi 项目在运营与风险控制上的覆盖范围。