Kryptohakkerit varastivat lähes 76 miljoonaa dollaria kesäkuussa hyökkäysten hidastuessa

Kryptohakkerit varastivat lähes 76 miljoonaa dollaria kesäkuussa hyökkäysten hidastuessa
Kesäkuun kryptovarkauksien määrä selvisi

Kesäkuussa kryptohakkerit varastivat noin 75,9 miljoonaa dollaria 40 merkittävässä tapauksessa. Lohkoketjuturvayhtiö PeckShieldin mukaan tämä oli 7,1 % vähemmän kuin toukokuussa, jolloin tappiot olivat yhteensä 81,7 miljoonaa dollaria.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Kuten The Block kirjoittaa, kuukauden suurin tapaus oli Humanity Protocol -hyökkäys. PeckShieldin arvion mukaan sen osuus oli 31 miljoonaa dollaria. On-chain-analyytikko Specter raportoi ensimmäisenä, että projektiin liittyvät lompakot menettivät yli 31 miljoonaa dollaria 9. kesäkuuta. Myöhemmin Humanity Protocolin oma tutkinta arvioi vahingot lähemmäs 36 miljoonaa dollaria, The Block raportoi. Projektin perustaja Terence Kwok sanoi, että hyökkäys johtui vaarantuneesta yksityisestä avaimesta.

Toiseksi suurin tapaus oli 10 miljoonan dollarin Syscoin Bridge -hyökkäys. PeckShieldin mukaan hyökkääjä hyödynsi validointivirhettä ja pystyi luomaan miljardeja vakuudettomia SYS-tokeneita ilman vastaavaa omaisuuserän polttamista.

Toinen merkittävä uhri oli JaredFromSubway.eth-osoitteeseen liittyvä botti, joka tunnetaan MEV-sandwich-hyökkäyksistä. PeckShieldin arvion mukaan itse bottia hyödynnettiin 7,5 miljoonan dollarin edestä. Muita kesäkuun suuria tapauksia olivat Secret Network, Polymarket-käyttäjät, SecondFi ja TESSERA, joiden tappiot vaihtelivat 2,4 miljoonasta 4,67 miljoonaan dollariin.

Azteciin hyökättiin kahdesti

PeckShield pani erikseen merkille hyökkäykset Aztecin käytöstä poistettuun infrastruktuuriin. Kesäkuussa kohteena oli kaksi kohdetta: Aztec Bridge menetti 2,16 miljoonaa dollaria, kun taas Aztec Connect menetti vielä 2,1 miljoonaa dollaria. Aztec Foundation totesi, että kyseessä olivat muuttumattomat älysopimukset, joita säätiö ei enää hallitse eikä voi keskeyttää. Yhteensä nämä kaksi hyökkäystä maksoivat projektille noin 4 miljoonaa dollaria.

Kesäkuun 10 suurimman tapauksen joukkoon kuuluivat myös Taiko Bridge 1,7 miljoonan dollarin tappioilla, Token of Power 1,58 miljoonalla, Raydium 1,34 miljoonalla ja LABUBU/OLPC 1,1 miljoonalla dollarilla.

PeckShieldin mukaan Humanity Protocol -hyökkäyksen takana ollut toimija pesi varastetut varat Bitcoinin, Solanan, Hyperliquidin ja BNB Chainin kautta. Osa varoista sekoitettiin erilliseen Kelp DAO -hyökkäykseen liittyviin varoihin. Yhtiön mukaan tämä toimintamalli saattaa viitata siihen, että molempien hyökkäysten takana oli sama taho.

Tappiot vuoden alusta ylittivät 750 miljoonaa dollaria

Vuoden 2026 alusta lähtien kryptohakkeroinnit ja hyväksikäytöt ovat maksaneet alalle jo yli 750 miljoonaa dollaria analytiikkayhtiö TRM Labsin mukaan. Suurin osa vahingoista aiheutui kahdesta huhtikuun hyökkäyksestä, jotka liittyivät Pohjois-Koreaan.

Huhtikuun 1. päivänä Drift Protocol menetti 285 miljoonaa dollaria sen jälkeen, kun hyökkääjät olivat kuukausien ajan käyttäneet sosiaalista manipulointia päästäkseen käsiksi Solana-pohjaisen protokollan hallinto-allekirjoittajiin. Huhtikuun 18. päivänä Kelp DAO:n LayerZero-pohjainen silta menetti 292 miljoonaa dollaria vaarantuneen todentajaverkoston vuoksi.

Hakkerit muuttavat lähestymistapaansa

Hakkerit käyttävät tekoälyä yhä enemmän, ei itsenäisenä aseena, vaan kiihdyttimenä. Se auttaa heitä kirjoittamaan tietojenkalastelusähköposteja helpommin, luomaan vakuuttavia sosiaalisen manipuloinnin tarinoita, analysoimaan älysopimusten koodia ja löytämään heikkouksia projektien infrastruktuurista nopeammin. Tämän seurauksena hyökkäyksistä on tulossa paitsi teknisempiä, myös tarkempia: hyökkääjät pystyvät paremmin imitoimaan työntekijöitä, sijoittajia, kumppaneita tai asiakastukitiimejä.

Kryptoteollisuudelle tämä on erityisen vaarallista, koska monet hakkeroinnit eivät ala koodista, vaan ihmisestä. Voi riittää, että työntekijä saadaan avaamaan haitallinen tiedosto, allekirjoittamaan väärä transaktio tai luovuttamaan pääsy sisäisiin järjestelmiin. Tekoäly alentaa kynnystä tällaisiin hyökkäyksiin: jopa vähemmän kokeneet ryhmät voivat valmistella skenaarioita nopeammin, automatisoida tiedustelua ja skaalata tietojenkalastelukampanjoita. Tätä taustaa vasten yksityiset avaimet, multisig-lompakot, hallintaoikeudet ja siltapääsyt ovat entistä haavoittuvampia kohteita.

Aiemmin raportoimme, että joulukuussa 2025 kryptoteollisuuden kokonaistappiot hakkerihyökkäyksistä olivat noin 76 miljoonaa dollaria.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.