根据 DefiLlama 的数据，2026 年第一季度，加密黑客从 34 个去中心化金融协议中窃取了超过 1.686 亿美元的加密货币，这一数字较去年同期大幅下降。其中，1 月份 Step Finance 的 4000 万美元私钥被泄露，这是该季度最严重的攻击事件；其次是 1 月 8 日发生的智能合约被篡改，导致 Truebit 损失了 2640 万美元的以太币。第三大攻击事件发生在 3 月 21 日，目标是稳定币发行商 Resolv Labs 的私钥。

值得注意的是，这一数字远低于 2025 年第一季度 15.8 亿美元的损失规模，后者的主要原因是 Bybit 平台发生了重大安全漏洞。然而，专家们警告称，加密黑客攻击并不会局限于一年中的某个特定时期。加密货币交易所 Kraken 的首席安全官 Nick Percoco 告诉 Cointelegraph，加密领域的网络犯罪活动往往会在市场波动或重大事件的影响下增加，而不是在固定的时间范围内发生。

Percoco 还指出，攻击者通常会瞄准流动性较高的领域，因为这些地方的价值积累速度最快，因此也更容易成为攻击目标。牛市、重要产品的发布以及快速发展的阶段都会为攻击者创造更有利的条件，因为这些情况下有更多的价值可供窃取，而且新的基础设施也可能带来安全风险。

与朝鲜有关联的黑客组织长期以来一直对加密投资者和 Web3 领域的企业构成威胁。这些黑客涉嫌实施了多起攻击事件，包括周三针对去中心化加密货币交易所 Drift Protocol 的攻击，那次攻击导致该平台因私钥泄露而损失了约 2.85 亿美元。

Percoco 认为，当前的安全威胁形势由不同规模的攻击者组成，其中包括那些专门针对核心基础设施进行协调攻击的团伙、有组织的网络犯罪网络，以及那些善于利用智能合约和客户端系统中的漏洞进行攻击的机会主义黑客。这种威胁格局非常复杂且仍在不断发展变化，但他们的最终目标都是一样的：获取全球范围内流动性强、易于获取的价值。攻击行为很少是随机发生的，在很多情况下，攻击者会对基础设施、代码、访问控制机制甚至人类行为进行精心评估之后才采取行动。

此前，安全专家也曾向 Cointelegraph 表示，2026 年，复杂的身份凭证盗窃行为、社会工程攻击以及利用人工智能技术的攻击可能会变得更加普遍。