Dragonfly 合夥人 Haseeb Qureshi 用資料指出:2026 年 DeFi 被竊金額已低於 2025 年,中位數盜竊金額從 200 萬美元以上降至 50 萬美元以內,AI 駭客末日並未成真。但 CertiK 提醒,上半年損失縮減 47% 只是因為去年有 14 億美元的 Bybit 大劫案。
(前情提要:OpenZeppelin創辦人喊話「所有DeFi都不安全」:AI威脅讓Aave都難以防守)
(背景補充:DeFi 的文藝復興:AI 審計正重啟大實驗時代)
Dragonfly 管理合夥人 Haseeb Qureshi 近日在 X 平台上發布資料分析,指出 2026 年 DeFi 被竊的金額與規模都在下降,中位數盜竊金額從 2025 年的 200 萬美元以上,降至 50 萬美元以下,AI 引發的「駭客末日」實際上並未發生。
中位數下降,但案件數創新高
Qureshi在 X 帖文中表示,雖然 2026 年第二季的駭客事件數量達到 83 起的新高,但大多數攻擊集中在「小協議和棄置軟體」上。大型 DeFi 協議已經建立起防禦 AI 威脅的機制。
若排除 2025 年 2 月 Bybit 遭竊 14 億美元、以及今年 4 月 Drift Protocol 和 KelpDAO 被攻的離群值月份,2026 年每月被竊的金額仍低於去年同期。
OpenZeppelin 創辦人:所有 DeFi 都不安全
區塊鏈安全平台 OpenZeppelin 創辦人 Manuel Aráoz 則持有不同看法,他指出 AI 編碼代理識別智慧合約漏洞的能力持續增長,「所有 DeFi 都不安全」。
更廣泛的產業資料也提供了較不樂觀的畫面。根據DefiLlama的統計,今年 4 月加密貨幣駭客損失飆升至約 6.44 億美元,創下一年多以來新高。若包含中心化平台、錢包被盜和釣魚攻擊,實際損失規模更大。
CertiK:上半年損失縮減 47%,但不代表更安全
區塊鏈安全公司 CertiK 指出,2026 上半年加密貨幣被竊損失年減 46.8% 至 13.2 億美元,但去年資料被 14 億美元的 Bybit 大劫案拉高。今年第二季超過 70% 的損失來自 KelpDAO 和 Drift Protocol 的兩起攻擊,主要由北韓國家駭客策動。
根據 TRM Labs 4 月估算,北韓駭客自 2017 年至今已竊取超過 60 億美元的加密貨幣,DeFi 的安全戰爭仍遠未結束。
📍相關報導📍
OpenZeppelin創辦人喊話「所有DeFi都不安全」:AI威脅讓Aave都難以防守
Dragonfly 合夥人 Haseeb:持續看好 ETH 與 SOL,空頭總是過度悲觀
