Tweetet blev slettet af forfatteren.
Men vi gemte alt 🙂.
Kryptovalutaprojekter mistede omkring 972 millioner dollars fordelt på 207 hackinghændelser i første halvår af 2026. Dette var det højeste antal angreb nogensinde registreret ifølge Immunefis økosystemopdatering for juni.
Denne artikel er oversat fra originalen. Læs den oprindelige version af vores korrespondent her.
Samtidig forblev de samlede tab under 1 milliard dollars og udgjorde mindre end halvdelen af det beløb, branchen mistede i første halvår af 2025.
Immunefi bemærkede, at rapportens hovedkonklusion er blandet. Angreb bliver hyppigere, men den gennemsnitlige skade fra hver enkelt hændelse er faldende.
Tab i decentraliseret finans fra exploits faldt med 74 % sammenlignet med toppen i 2022. På det tidspunkt mistede DeFi-projekter 2,62 milliarder dollars, mens tallet nu er faldet til 680,3 millioner dollars. Mediantabet pr. exploit faldt med 75 % i samme periode.
Immunefi tilskrev dette løbende sikkerhedsdækning, bug bounty-programmer, audit-konkurrencer og det voksende antal researchere, der finder sårbarheder, før angribere kan udnytte dem.
Samtidig bemærkede virksomheden også, at DeFi-tabene for hele året 2025 beløb sig til 680,3 millioner dollars, hvilket er 74 % under toppen i 2022, men over 534 millioner dollars i 2024. Immunefi forklarede den beskedne stigning år-over-år med den voksende kompleksitet i multichain-implementeringer snarere end et generelt fald i sikkerheden.
Sårbarheder i smart contracts er fortsat et problem, men de mest alvorlige skader er i stigende grad knyttet til andet end blot protokol-kode. Ifølge rapporten forårsages store tab nu af infrastrukturfejl, kompromitterede private nøgler, fejl i indstillinger for cross-chain-systemer og svagheder i privilegeret adgang.
Immunefi ser dette som en strukturel ændring i trusselsbilledet. Angribere bevæger sig i stigende grad højere op i teknologistakken og målretter sig mod de operationelle og infrastrukturelle lag, ikke kun selve protokollernes kode.
Denne tendens er i tråd med Immunefis tidligere forskning. Bridge-exploits, som engang stod for de fleste DeFi-tab, er i vid udstrækning trådt i baggrunden. Flash-loan-angreb, som dominerede i 2020, udgør nu kun en brøkdel af en procent af de samlede tab.
En særskilt risiko for kryptoindustrien er, at angreb ikke kun bliver tekniske, men også psykologiske. Hackere bruger i stigende grad AI til at forberede phishing-mails, falske beskeder, opkald og deepfake-videoer. Disse værktøjer hjælper dem med mere præcist at efterligne ledere, medarbejdere på børser, repræsentanter for fonde eller projektpartnere, hvilket gør det lettere at få adgang til wallets, interne systemer og private nøgler.
For kryptovirksomheder er dette særligt farligt, fordi én succesfuld vildledning kan føre til et øjeblikkeligt tab af midler. Hvor en fejl i en smart contract engang blev set som den største risiko, målretter angribere sig nu i stigende grad mod mennesker og processer omkring protokollen. Derfor kan Web3-sikkerhed ikke længere begrænses til kode-audits: projekter har brug for strenge adgangsregler, verificering af store transaktioner gennem flere uafhængige kanaler, phishing-beskyttelse og teamtræning i AI-drevet svindel.
Som en påmindelse faldt tab fra kryptohacking-angreb ifølge CertiK med 47 %.