Autor: Beosin
1. Überblick über die Sicherheitslandschaft der Web3-Blockchain im 1. Halbjahr 2025
Laut den Überwachungsdaten von Beosin Alert kam es im ersten Halbjahr 2026 weltweit zu insgesamt 187 Sicherheitsvorfällen im Blockchain-Bereich, mit kumulierten Verlusten von etwa 1,390 Milliarden US-Dollar. Die Häufigkeit der Sicherheitsvorfälle stieg im Vergleich zum Vorjahreszeitraum um 107,7 %, während die Gesamtverlustsumme um 35 % sank. Obwohl die Verlustbeträge im ersten Halbjahr dieses Jahres zurückgingen, sind On-Chain-Angriffe weiterhin häufig, und der Blockchain-Sektor steht weiterhin vor ernsthaften Sicherheitsherausforderungen.
2. Verluste nach Chains
Ethereum bleibt der am stärksten betroffene Bereich, mit 79 Angriffen, die Verluste von etwa 492 Millionen US-Dollar verursachten, und ist damit die öffentliche Chain mit dem höchsten Verlustbetrag und den meisten Angriffsvorfällen.
Solana wurde zur Chain mit den zweithöchsten Verlusten, mit Gesamtverlusten von etwa 328 Millionen US-Dollar, aufgrund des massiven Verlusts aus dem Drift-Protocol-Sicherheitsvorfall und anderen DeFi-Angriffen.
Das Bitcoin-Netzwerk liegt an dritter Stelle, wobei ein Whale durch einen Social-Engineering-Angriff etwa 282 Millionen US-Dollar verlor.
3. Arten der angegriffenen Projekte
DeFi war die am häufigsten angegriffene Art und erlitt die höchsten Verluste. Im ersten Halbjahr 2026 gab es 64 DeFi-Sicherheitsvorfälle, was 34,22 % der Gesamtvorfälle ausmachte, mit Verlusten von 468 Millionen US-Dollar.
Es ist erwähnenswert, dass Angriffe auf normale Nutzer, Tokens und unbekannte Verträge im ersten Halbjahr dieses Jahres häufig auftraten, mit Verlusten von 337 Millionen US-Dollar bzw. 303 Millionen US-Dollar, ein Anstieg von etwa 274 % im Vergleich zum Vorjahreszeitraum.
4. Analyse der Angriffsursachen
Social-Engineering-Angriffe wurden zur größten Bedrohung und verursachten Gesamtverluste von etwa 630 Millionen US-Dollar durch Angriffe auf Projektteams und einzelne Whales. Sicherheitsvorfälle, die durch Schwachstellen in Verträgen verursacht wurden, beliefen sich auf 94, mit Gesamtverlusten von etwa 713 Millionen US-Dollar; der Verlustbetrag blieb im Vergleich zum Vorjahreszeitraum stabil, aber die Häufigkeit stieg um 49,21 %. Im ersten Halbjahr dieses Jahres blieben die Verluste durch Lecks privater Schlüssel im Vergleich zum Vorjahreszeitraum etwa stabil, mit insgesamt 99,41 Millionen US-Dollar, auch die Häufigkeit nahm zu.
5. Analyse des Verlustumfangs
Im ersten Halbjahr gab es 4 Sicherheitsvorfälle mit Verlusten von über 100 Millionen US-Dollar (KelpDAO-Verlust von etwa 290 Millionen US-Dollar, Drift-Protocol-Verlust von etwa 285 Millionen US-Dollar, ein einzelner Whale-Verlust von etwa 282 Millionen US-Dollar und DSJ-Exchange-Rug-Pull-Verlust von etwa 150 Millionen US-Dollar). Die 10 größten Sicherheitsvorfälle machten einen Gesamtverlust von etwa 1,166 Milliarden US-Dollar aus, was 83,89 % der Gesamtverluste entspricht.
Zusätzlich entdeckte das Sicherheitsteam von Beosin mehrere Angriffe auf Tokens oder alte Verträge, wobei die BNB Chain mit 33 Vorfällen die meisten aufwies. Der Verlustumfang reichte von 10.000 bis mehreren hunderttausend US-Dollar. Es wird vermutet, dass Angreifer KI-Technologie verwenden könnten, um solche alten Verträge in großen Mengen zu scannen und zu durchsuchen, und es wird erwartet, dass Vorfälle dieser Größenordnung in Zukunft häufiger auftreten.
6. Zusammenfassung der Sicherheitslandschaft
Im Vergleich zum ersten Halbjahr 2025 sanken die Verluste aus Angriffsvorfällen in diesem Halbjahr um etwa 35 %. Wenn man jedoch den extremen Einzelverlust von 1,44 Milliarden US-Dollar aus dem Bybit-Hack im letzten Jahr ausklammert, sind die Verluste im ersten Halbjahr dieses Jahres schwerwiegend und konzentrieren sich auf On-Chain-Ökosystemprojekte und normale Nutzer, deren Sicherheitsvorkehrungen schwächer sind als die von Börsen. Der Verlustbetrag für Börsen ging im ersten Halbjahr dieses Jahres stark zurück, aber die Anzahl der Angriffe und Verlustbeträge auf den Ökosystemen der Mainstream-Public-Chains stieg insgesamt an.
Der schädlichste Angriff im ersten Halbjahr war der KelpDAO-Hack, der enorme negative Auswirkungen auf das DeFi-Ökosystem hatte. Nach dem Angriff lieh sich der Angreifer über Lending-Protokolle WETH, was dazu führte, dass Nutzer dieser Protokolle mit faulen Schulden zurückblieben, darunter über 200 Millionen US-Dollar an faulen Schulden bei Aave. Um die faulen Schulden nicht tragen zu müssen, begannen Nutzer panisch, Gelder von Aave abzuziehen, was enormen Druck auf die Liquidität und Preise anderer Krypto-Assets ausübte.
Nach Projekttyp erstrecken sich die Angriffsvorfälle auf alle Bereiche von Web3: Börsen, DeFi, persönliche Wallets, Infrastruktur, Token-Verträge, Orakel und mehr. Alle Web3-Projektteams und einzelnen Nutzer müssen wachsam bleiben, indem sie private Schlüssel offline speichern, Multi-Signature verwenden, bei Drittanbieterdiensten vorsichtig sind und privilegierte Mitarbeiter regelmäßig im Bereich Sicherheit schulen.
Hinweis*: Der obige statistische Umfang umfasst nur öffentlich nachvollziehbare gestohlene On-Chain-Vermögenswerte. Er umfasst nicht Verluste aus Phishing in kleinem Umfang, nicht offengelegte interne Unternehmensdiebstähle und andere Daten. Die tatsächlichen Verlustzahlen liegen höher als die gemeldeten Werte.
