Aiying 艾盈一家专注加密资产合规咨询服务机构,本文为团队原创,转载需授权。
导语:加密行业过去十年把安全预算的大头砸进了智能合约审计——代码一行一行地查,形式化验证一层一层地套。但 DeFiLlama 的最新数据揭示了一个尴尬的事实:40% 的损失不是代码漏洞造成的,而是私钥被偷了。这件事的法律含义远比技术含义深远。
$167亿被盗,四成因为”钥匙丢了”
DeFiLlama 统计显示,过去十年加密货币行业因黑客攻击、DeFi 漏洞利用和跨链桥攻击累计损失约 166.9 亿美元,涉及 518 起独立事件。其中约 40%——也就是大约 67 亿美元——并非源于智能合约的逻辑漏洞或闪电贷攻击,而是攻击者获取了某个人的私钥(CoinDesk,2026年6月29日)。
Pharos 联合创始人兼 CEO Wish Wu 的总结很精准:“行业正在解决私钥漏洞问题,只是解决得不均匀。”
这个”不均匀”是理解整个问题的关键。头部交易所和托管机构已经部署了 MPC(多方计算)、硬件安全模块(HSM)和多重签名方案,但大量的 DeFi 协议、中小型交易所和钱包服务商仍然依赖单一私钥或热钱包来管理数千万甚至上亿美元的资产。2026 年第一季度,仅 DeFi 协议就因 34 起事件损失了约 1.686 亿美元,其中最大的一笔——Step Finance 的 4000 万美元——就被追溯为私钥泄露而非代码漏洞。
为什么攻击者从”攻代码”转向”偷钥匙”
Bug 越来越难找,人越来越容易骗
这不是一个技术问题,而是一个攻击经济学的理性迁移。过去五年,DeFi 协议在智能合约审计上投入了巨额资源——代码漏洞确实在减少。但攻击者没有义务遵守同一套游戏规则。当合约本身越来越安全,攻击面自然就向人、设备、签名流程和基础设施迁移。
安全公司向 CoinDesk 透露,2026 年预期会出现更高级的 AI 辅助钓鱼攻击——即便是有经验的技术用户也可能被诱导签署恶意交易或泄露助记词。Credential theft(凭证盗窃)、SIM swap(SIM 卡替换)和社会工程攻击正在取代智能合约利用,成为更高效的攻击向量。
跨链桥:一个签名就能掏空$2.9亿
DeFiLlama 的数据还揭示了一个结构性风险点:跨链桥。仅桥攻击就占了约 118 亿美元”被黑总价值”中的近 30 亿美元。Ronin、Wormhole、Multichain——这些名字背后的共同点是:攻击者不是破解了代码,而是控制了验证者节点的私钥或签名权限。
最近的一个案例是 Kelp DAO 的 rsETH 跨链桥,攻击者通过伪造跨链消息铸造了约 2.9 亿美元的 rsETH——相当于该代币总供应量的 18%。事后批评的焦点落在 LayerZero 的默认单验证者配置上:一个签名就能决定数亿美元资产的铸造权(Crypto.news,2026年4月22日)。
合规视角:消费者保护的法律真空在哪里
没有法律要求平台管好自己的钥匙
传统金融体系里,如果一家券商或银行因为内部操作失误导致客户资产被盗,责任归属是清晰的——有托管义务(custodial duty)、有投资者保护基金、有资本充足率要求。但在加密世界,没有统一的联邦或国际法律框架明确规定:平台在私钥管理上负有什么程度的注意义务?
目前的状态是:
- 智能合约安全有审计标准:Trail of Bits、OpenZeppelin、CertiK 等审计机构的存在,至少在行业惯例层面建立了一套”合理安全实践”的参照系。
- 私钥管理没有对等的标准:没有”私钥管理审计”这个品类。平台用什么方式存私钥、谁有签名权限、是否有 MPC 或多签保护——这些在大多数司法管辖区不是监管要求,而是商业决策。
- 受害者的救济路径极度有限:当私钥泄露导致资产被盗,受害者通常只能依赖刑事调查(效率极低)或民事诉讼(须证明过失,且被告可能早已资不抵债)。没有类似 SIPC(美国证券投资者保护公司)或 FSCS(英国金融服务补偿计划)的机制。
监管的注意力还在别处
这不是说监管机构不关心安全。SEC 的执法行动(比如最近的 NanoBit 杀猪盘缺席判决)、FBI 的民事没收(比如 153 万 USDT 没收通知)、DOJ 的受害者返还计划——这些都是重要的执法动作。但它们主要针对欺诈和非法行为,而非平台的安全基础设施标准。
MiCA 在第 67-75 条中对 CASP(加密资产服务提供商)提出了运营安全和客户资产保护要求,但具体到私钥管理的技术标准,仍然留给了成员国的国家监管机构去细化。换句话说,框架有了,执行标准还没到。
怎么看
- 私钥安全不是一个技术问题,是一个治理问题:当 67 亿美元的损失可以追溯到”钥匙丢了”,这就不是审计公司能不能查出来的问题,而是整个行业缺乏对私钥管理的制度化标准。MPC 和硬件钱包存在,但采用率取决于商业激励而非合规压力。
- 攻击面的迁移正在制造新的监管盲区:监管机构对智能合约漏洞的关注度在上升(比如 CFTC 对 DeFi 的执法),但对 AI 驱动的社会工程攻击、供应链攻击(比如最近的 Polymarket 前端事件)和签名基础设施的脆弱性——这些”非合约攻击向量”——基本没有针对性的规则。
- 消费者保护不能只靠刑事执法:美国的 SEC/DOJ、荷兰的 FIOD、印度的 ED——这些机构在做的事是”出事后追责”。但 67 亿美元私钥损失的教训是:事前预防性监管标准的缺失,本身就是最大的消费者保护漏洞。
- 保险市场是信号,不是答案:Nexus Mutual 等 DeFi 保险协议覆盖了一部分智能合约风险,但对私钥泄露的承保范围极为有限。传统保险商对加密托管风险的定价仍然高得离谱——这说明精算师比监管机构更早看到了风险。
一句话总结
加密行业花了十年证明”代码即法律”,但 67 亿美元的私钥损失证明——在钥匙丢了的情况下,代码什么也保护不了。下一个监管前沿不是智能合约审计标准,而是私钥管理的注意义务。
本文基于 CoinDesk(2026年6月29日) 和 Crypto.news(2026年4月22日) 报道撰写。DeFiLlama 数据引用于上述信源。
