私钥导致加密货币160亿美元黑客攻击的40%损失
Fazen Markets Editorial Desk
Collective editorial team · methodology
Vortex HFT — Free Expert Advisor
Trades XAUUSD 24/5 on autopilot. Verified Myfxbook performance. Free forever.
Risk warning: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. The majority of retail investor accounts lose money when trading CFDs. Vortex HFT is informational software — not investment advice. Past performance does not guarantee future results.
在2022年至2026年四年期间,私钥漏洞和管理失败——而非智能合约代码缺陷——占加密行业约160亿美元黑客损失的40%,根据安全公司Pharos的分析。CoinDesk在2026年6月29日报道,行业正在努力解决这一持续性问题,尽管各个领域的进展仍然不均。640亿美元的损失归因于被攻破的私钥,突显了一个与以代码为中心的风险截然不同的基本安全挑战。
背景 — 为什么现在这很重要
高调的私钥泄露事件贯穿了加密货币的历史,但随着机构采用,其规模不断扩大。2014年的Mt. Gox灾难导致约850,000个比特币因私钥管理不善而丢失,是一个早期且巨大的警告。这个160亿美元的总数强调,尽管经历了十年的技术进步,密钥保管的人为和操作因素仍然是一个关键的攻击向量。
当前的宏观背景是对运营安全的监管压力加大,尤其是针对服务机构客户的加密公司。像欧盟的《加密资产市场法案》(MiCA)这样的监管框架正在施加更严格的保管要求,迫使对传统密钥存储方法进行重新评估。2025年发生的几起高价值泄露事件,包括一宗涉及4亿美元的DeFi协议管理员密钥的攻击,成为重新关注的直接催化剂。这些事件暴露出,复杂的机构级参与者面临与零售用户相同的基本威胁。
这一转变是由对机构资本的需求驱动的,机构资本要求的安全标准超出了简单的硬件钱包或单签纸质备份。2022年和2023年几家中心化金融平台的失败,其中客户资金往往被混合并由单一实体的密钥保护,进一步展示了系统性风险。这加速了向更具弹性、符合机构要求的保管架构的转变。
数据 — 数字显示了什么
2022年至2026年间160亿美元的总黑客损失提供了基线。归因于私钥泄露的40%份额转化为64亿美元的具体损失。仅在2025年,涉及私钥的事件占当年41亿美元黑客损失的35%以上,约为14.4亿美元。这一比例较2018至2021年期间的25-30%有所上升。
与智能合约漏洞相比,后者通常在发现后会被修补,私钥泄露通常是完全且不可逆的。2025年每起私钥事件的中位损失为8500万美元,显著高于每起智能合约攻击的中位损失1200万美元。下表说明了不成比例的影响。
| 事件类型 | 平均损失(2025年) | 频率 | 可恢复资金 |
|---|---|---|---|
| 私钥泄露 | $8500万 | 较低 | <5% |
| 智能合约攻击 | $1200万 | 较高 | ~15-20% |
通过私钥泄露进行的盗窃影响了去中心化金融(DeFi)和中心化实体,尽管后者通常看到更大的绝对金额。这一趋势与比特币的市场主导地位接近55%相吻合,而该资产的安全模型几乎完全依赖于私钥的完整性。
分析 — 对市场/行业/股票的影响
主要受益者是提供机构级保管和多方计算(MPC)技术的公司。像Coinbase(COIN)这样的公司通过其保管部门,以及像Fireblocks这样的纯安全提供商和新进入者Pharos,预计将捕获需求。增加的安全支出代表了基础设施提供商的二次收入流,可能在未来18个月内为该领域的领导者带来5-15%的营收增长。像Marathon Digital(MARA)和Riot Platforms(RIOT)这样的上市矿业公司,也可能在采用更可审计、更安全的保管解决方案以保护其国库资产时,看到保险费和融资成本的降低。
一个关键的反驳观点是,仅靠技术无法消除人为错误或内部威胁,这些都是许多密钥管理失败的根本原因。MPC和硬件安全模块转移了信任模型,但并未消除它。采用曲线也很陡峭;许多去中心化应用和协议优先考虑无权限访问和开发者速度,而非复杂的密钥仪式设置,留下了一个持续的脆弱层。
资金流动的趋势已经显现。风险投资越来越多地流向加密安全初创公司,2026年上半年该类别的投资超过12亿美元。在链上,资产从更简单的非保管钱包迁移到经过审计的智能合约钱包和成熟的保管解决方案,尤其是在持有超过1000个比特币的鲸鱼中。这一流动代表了资产持有模式的安静但重要的机构化。
展望 — 接下来要关注什么
立即的催化剂包括MiCA保管要求的最终实施规则,预计在2026年第四季度发布,这将强制要求特定的密钥管理技术标准。Coinbase(COIN)从2026年7月开始的季度财报将提供关于保管净流入和相关费用收入的具体指标。预计2026年晚些时候以太坊的下一次重大协议升级将包括账户抽象改进,这可能本地鼓励更智能的密钥管理,成为采用的驱动因素。
需要关注的关键水平是智能合约钱包与传统外部拥有账户的总锁定价值(TVL)。如果智能账户的TVL持续超过以太坊总TVL的20%,将标志着结构性转变。对于安全提供商,关注保管服务的毛利率;如果扩展超过70%,将表明定价能力和可扩展技术。
来自SEC对某些保管模型处理的监管裁决,预计在几起正在进行的案件中,将加速或阻碍采用。加密原生保险市场的表现,其覆盖保费直接与已证明的安全实践挂钩,将作为风险定价的实时市场信号。
常见问题解答
什么是加密中的多方计算(MPC)?
多方计算是一种加密技术,将私钥分散在多个参与者之间。没有单一参与者持有完整的密钥,交易需要预定义的参与者阈值进行协作签名。这消除了与存储在一个硬件钱包或由一个保管人持有的密钥相关的单点故障。MPC正成为机构保管的标准,因为它在安全性与组织的操作灵活性之间取得了平衡。
这种转变对普通用户和零售投资者有何影响?
这将促使安全性提高,减少风险,同时也可能导致更高的费用和服务成本,普通用户可能需要适应新的保管方式。
Trade XAUUSD on autopilot — free Expert Advisor
Vortex HFT is our free MT4/MT5 Expert Advisor. Verified Myfxbook performance. No subscription. No fees. Trades 24/5.
Trade the assets mentioned in this article
Trade on BybitSponsored
Ready to trade the markets?
Open a demo account in 30 seconds. No deposit required.
CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.