Crypto-hackers hebben in de eerste helft van 2026 voor $1,32 miljard gestolen – een cijfer dat een grote verbetering lijkt ten opzichte van vorig jaar, maar alleen vanwege één enorm incident.
Forbes meldde op 17 juli, op basis van CertiK's Hack3D-rapport, dat 344 on-chain veiligheidsincidenten in H1 totale verliezen van $1.315.676.432 veroorzaakten. Dat is een daling van 46,8% ten opzichte van dezelfde periode in 2025. Maar als de hack van Bybit van $1,45 miljard in februari vorig jaar buiten beschouwing wordt gelaten, dalen de verliezen in de eerste helft van 2025 tot ongeveer $1,03 miljard. Op die gecorrigeerde basis zijn de verliezen in 2026 feitelijk met ongeveer 28% gestegen.
"Een oppervlakkige lezing dat de verliezen met bijna 50% zijn gedaald, zou de indruk kunnen wekken dat het ecosysteem aanzienlijk veiliger is geworden," aldus CertiK. "De data ondersteunen die conclusie niet."
Twee incidenten alleen al waren goed voor 44% van het totaal. Kelp DAO verloor $291,3 miljoen en Drift Protocol verloor $285,3 miljoen. In beide gevallen was de oorzaak geen bug in de smart-contractcode, maar falen in de operationele en infrastructurele beveiliging. Dat patroon was kenmerkend voor de eerste helft, aldus Ronghui Gu, medeoprichter en CEO van CertiK.
Gecompromitteerde wallets waren het meest schadelijke aanvalstype, met meer dan $444 miljoen aan verliezen. Het gemiddelde verlies per incident bedroeg meer dan $13 miljoen – veel hoger dan in enige andere categorie. Aanvallers behalen betere resultaten door zich te richten op sleutelbeheer, multisig-governance en operationele infrastructuur in plaats van te jagen op codefouten, zei Gu.
Phishing-aanvallen werden ook geconcentreerder. Het totale aantal phishing-incidenten daalde van 132 naar 63, maar slechts vier social-engineering-aanvallen waren goed voor $310 miljoen, oftewel ongeveer 85% van alle phishing-gerelateerde verliezen. Aanvallers richten zich op grotere doelen.
Een nieuwer risico doet zijn intrede: AI-agenten. Gu waarschuwde dat AI-agenten met toegang tot wallets fungeren als een nieuw type geprivilegieerde sleutelhouder. Als ze niet goed beveiligd zijn, kunnen ze er niet in slagen kwaadaardige input te filteren. De conclusie, zo merkte Forbes op, is dat beveiligingsaudits alleen niet langer voldoende zijn. Een protocol kan een vlekkeloze code-audit doorstaan en toch miljoenen verliezen als een beheerderssleutel wordt gecompromitteerd.
Voor handelaren is de boodschap duidelijk: het aanvalsoppervlak is verschoven van code naar operaties. Wallet-beveiliging, sleutelbeheer en het versterken van de infrastructuur vormen nu de frontlinie – en de verliezen bewijzen dat. Er kunnen meer incidenten worden verwacht die verband houden met gecompromitteerde beheerderssleutels en kwetsbaarheden van AI-agenten.
Crypto-hacks H1: $1,32 miljard verlies, maar stijging van 28%
In de eerste helft van 2026 bedroegen de verliezen door crypto-hacks meer dan $1,3 miljard, waarbij gecompromitteerde wallets de grootste bedreiging vormden. Hoewel het totaal lager is dan vorig jaar, stegen de onderliggende verliezen met 28% als een grote hack uit 2025 buiten beschouwing wordt gelaten, wat wijst op toenemende veiligheidsrisico's.