CertiK三月報告揭露最大加密貨幣威脅：Kraken用戶損失1,820萬美元

CertiK的2026年三月安全報告證實，因漏洞利用、釣魚和詐騙造成的損失達59,509,931美元，僅有21,912美元被追回。這代表追回率僅0.04%。

錢包遭入侵以26,846,293美元位居所有類別之首，緊隨其後的是釣魚攻擊，損失21,408,097美元。兩者合計佔三月總損失的80%以上。若以攻擊類型區分，DeFi協議受創最重，損失3,280萬美元，其次是社交工程攻擊，損失1,800萬美元。

單一最大的漏洞利用事件是Resolv，因錢包遭入侵損失了26,846,293美元。

2026年第一季以145起事件、5.01億美元損失作結

放大來看，根據CertiK數據，2026年第一季以145起事件、5.01億美元的確認損失告終。這個數字相較於2025年第一季的16.7億美元顯著下降，但比較時需要考量背景。去年的總額因Bybit遭竊14億美元的事件而被嚴重扭曲。

若排除該單一事件，季對季的改善幅度看起來就遠不那麼令人安心。

為該季畫下句點的駭客事件

就在報告發布之際，一起正在進行的攻擊事件已然展開。一名身份不明的Kraken用戶在一場疑似社交工程攻擊中損失了1,820萬美元，威脅行為者透過THORChain將竊取的資金從以太坊跨鏈轉移至比特幣。此事件由鏈上調查員ZachXBT標記揭露。

該Kraken受害者並非透過技術漏洞遭入侵。根據ZachXBT的說法，攻擊者利用社交工程手法，誘使用戶交出了其資金的存取權限。

THORChain與2026年最大竊盜案

該Kraken攻擊者正透過THORChain轉移贓款。這款去中心化跨鏈協議已多次成為2026年重大竊盜案中首選的洗錢途徑。THORChain本質上無需許可，這意味著一旦資金開始流動，就沒有任何機制可以凍結或攔截。

在2026年，社交工程已取代程式碼漏洞，成為主導的攻擊媒介。這起Kraken事件正是此一轉變的直接例證。

本文由L3g3nd翻譯