Powrót do Wiadomości

Haki krypto w H1: 1,32 mld USD strat, realny wzrost o 28%

Straty z tytułu hakowania kryptowalut przekroczyły 1,3 mld USD w pierwszej połowie 2026 roku, a największym zagrożeniem były włamania do portfeli. Mimo niższej sumy całkowitej niż w zeszłym roku, straty bazowe wzrosły o 28% po wyłączeniu dużego ataku z przeszłości, co podkreśla pogarszające się ryzyko bezpieczeństwa.
W pierwszej połowie 2026 roku hakerzy kryptowalutowi ukradli 1,32 mld USD – kwota ta wygląda na dużą poprawę w stosunku do ubiegłego roku, ale tylko z powodu jednego ogromnego incydentu.

Forbes poinformował 17 lipca, powołując się na raport Hack3D firmy CertiK, że 344 incydenty bezpieczeństwa on-chain w H1 spowodowały łączne straty w wysokości 1 315 676 432 USD. To spadek o 46,8% w porównaniu z tym samym okresem w 2025 roku. Jeśli jednak wykluczyć atak na Bybit o wartości 1,45 mld USD z lutego ubiegłego roku, straty w pierwszej połowie 2025 roku spadają do około 1,03 mld USD. Na tej skorygowanej podstawie straty w 2026 roku faktycznie wzrosły o około 28%.

„Pobieżna interpretacja, że straty spadły o prawie 50%, mogłaby stworzyć wrażenie, że ekosystem stał się znacznie bezpieczniejszy” – stwierdził CertiK. „Dane nie potwierdzają tego wniosku”.

Zaledwie dwa incydenty odpowiadały za 44% całości. Kelp DAO straciło 291,3 mln USD, a Drift Protocol 285,3 mln USD. W obu przypadkach przyczyną nie był błąd w kodzie smart kontraktu, lecz niedociągnięcia w bezpieczeństwie operacyjnym i infrastrukturalnym. Według współzałożyciela i CEO CertiK, Ronghui Gu, ten schemat zdefiniował pierwszą połowę roku.

Najbardziej szkodliwym typem ataku były włamania do portfeli, które przyniosły straty przekraczające 444 mln USD. Średnia strata na incydent wyniosła ponad 13 mln USD – znacznie więcej niż w jakiejkolwiek innej kategorii. Według Gu, atakujący osiągają lepsze zyski, celując w zarządzanie kluczami, zarządzanie multisig i infrastrukturę operacyjną, zamiast szukać luk w kodzie.

Ataki phishingowe również stały się bardziej skoncentrowane. Całkowita liczba incydentów phishingowych spadła ze 132 do 63, ale zaledwie cztery ataki socjotechniczne odpowiadały za 310 mln USD, czyli około 85% wszystkich strat związanych z phishingiem. Atakujący mierzą wyżej.

Pojawia się nowsze ryzyko: agenci AI. Gu ostrzegł, że agenci AI z dostępem do portfela działają jako nowy typ uprzywilejowanego posiadacza kluczy. Jeśli nie są odpowiednio zabezpieczeni, mogą nie filtrować złośliwych danych wejściowych. Jak zauważył Forbes, wniosek jest taki, że same audyty bezpieczeństwa już nie wystarczą. Protokół może przejść bezbłędny audyt kodu i wciąż stracić miliony, jeśli klucz administratora zostanie przejęty.

Dla traderów przesłanie jest jasne: powierzchnia zagrożenia przeniosła się z kodu na operacje. Bezpieczeństwo portfeli, zarządzanie kluczami i wzmacnianie infrastruktury są teraz na pierwszej linii frontu – a straty to potwierdzają. Należy spodziewać się kolejnych incydentów związanych z przejętymi kluczami administratora i podatnościami agentów AI.

Powiązane wiadomości