Autor on selle säutsu kustutanud.
Aga me salvestasime kõik 🙂.
Krüptoraha projektid kaotasid 2026. aasta esimesel poolel 207 häkkimisjuhtumi käigus ligikaudu 972 miljonit dollarit. Immunefi juunikuise ökosüsteemi värskenduse kohaselt oli see kõigi aegade suurim registreeritud rünnakute arv.
See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.
Samal ajal jäid kogukahjud alla 1 miljardi dollari ja moodustasid vähem kui poole summast, mille tööstus kaotas 2025. aasta esimesel poolel.
Immunefi märkis, et raporti peamine järeldus on vastandlik. Rünnakud muutuvad sagedasemaks, kuid keskmine kahju igast üksikust juhtumist väheneb.
Hajusrahastuse kahjumid ekspluaitide tõttu langesid võrreldes 2022. aasta tipuga 74%. Sel ajal kaotasid DeFi projektid 2,62 miljardit dollarit, samas kui nüüd on see näitaja langenud 680,3 miljoni dollarini. Mediaankahjum ühe ekspluaidi kohta langes samal perioodil 75%.
Immunefi omistas selle pidevale turvakatvusele, veapreemiate (bug bounty) programmidele, auditivõistlustele ja kasvavale hulgale uurijatele, kes leiavad haavatavusi enne, kui ründajad saavad neid ära kasutada.
Samal ajal märkis ettevõte ka, et 2025. aasta DeFi kogukahjum ulatus 680,3 miljoni dollarini, mis on 74% madalam kui 2022. aasta tipp, kuid suurem kui 2024. aasta 534 miljonit dollarit. Immunefi selgitas mõõdukat aastast kasvu pigem mitmeahelaliste (multichain) juurutuste keerukuse kasvu kui üldise turvalisuse langusega.
Nutilepingute haavatavused on endiselt probleemiks, kuid kõige tõsisem kahju on üha enam seotud mitte ainult protokolli koodiga. Raporti kohaselt on suured kahjud nüüd põhjustatud infrastruktuuri tõrgetest, kompromiteeritud privaatvõtmetest, vigadest ahelatevaheliste süsteemide seadistustes ja nõrkustest privilegeeritud juurdepääsus.
Immunefi näeb selles struktuurset muutust ohumaastikul. Ründajad liiguvad üha kõrgemale tehnoloogiapinu (stack) osadesse ning sihivad operatiiv- ja infrastruktuurikihte, mitte ainult protokollide koodi ennast.
See trend on kooskõlas Immunefi varasemate uuringutega. Sillaekspluaidid (bridge exploits), mis kunagi moodustasid suurema osa DeFi kahjudest, on jäänud suures osas tagaplaanile. Kiirlaenu (flash-loan) rünnakud, mis domineerisid 2020. aastal, moodustavad nüüd vaid murdosa protsendist kogukahjudest.
Eraldiseisev risk krüptotööstuse jaoks on see, et rünnakud muutuvad lisaks tehnilisele ka psühholoogiliseks. Häkkerid kasutavad üha enam tehisintellekti õngitsuskirjade, võltsitud sõnumite, häälkõnede ja süvavõltsitud (deepfake) videote ettevalmistamiseks. Need tööriistad aitavad neil täpsemalt imiteerida juhte, börsi töötajaid, fondide esindajaid või projektipartnereid, muutes juurdepääsu saamise rahakottidele, sisesüsteemidele ja privaatvõtmetele lihtsamaks.
Krüptoettevõtete jaoks on see eriti ohtlik, sest üks edukas petmine võib viia vahendite kohese kaotuseni. Kui kunagi peeti peamiseks riskiks viga nutilepingus, siis nüüd sihivad ründajad üha enam protokolli ümbritsevaid inimesi ja protsesse. Seetõttu ei saa Web3 turvalisus piirduda enam vaid koodiaudititega: projektid vajavad rangeid juurdepääsureegleid, suurte tehingute kinnitamist mitme sõltumatu kanali kaudu, õngitsuskaitset ja meeskonna koolitamist tehisintellektil põhinevate pettuste osas.
Meeldetuletuseks, CertiK andmetel langesid krüptohäkkimise rünnakutest tulenevad kahjud 47%.