Pavlo Kot

Kryptohakkerointien tappiot laskivat 47 % 1,3 miljardiin dollariin vuoden 2026 ensimmäisellä puoliskolla

Kryptohakkerointien tappiot laskivat 47 % 1,3 miljardiin dollariin vuoden 2026 ensimmäisellä puoliskolla
Kryptohakkerointien tappiot

Kryptoprojekteihin kohdistuneiden hyökkäysten kokonaistappiot olivat 1,32 miljardia dollaria vuoden 2026 ensimmäisellä puoliskolla, mikä on 46,8 % vähemmän kuin vuotta aiemmin. CertiKin analyytikot kuitenkin varoittivat, että lasku antaa harhaanjohtavan kuvan tietoturvan paranemisesta, sillä hyökkääjät hyödyntävät yhä enemmän kehittyneempiä ja tuhoisampia tekniikoita.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Raportin mukaan tietojenkalasteluhyökkäykset aiheuttivat suurimmat tappiot ensimmäisellä neljänneksellä, yhteensä 508,2 miljoonaa dollaria. Toisella neljänneksellä lompakoiden kompromissit nousivat ensisijaiseksi hyökkäysvektoriksi aiheuttaen 807,5 miljoonan dollarin tappiot.

Yli 70 % ajanjakson kokonaistappioista aiheutui KelpDAO- ja Drift Protocol -hyökkäyksistä, joiden uskotaan olevan Pohjois-Koreaan kytköksissä olevien hakkeriryhmien käsialaa.

TRM Labsin mukaan pohjoiskorealaiset hakkerit ovat varastaneet yli 6 miljardin dollarin arvosta kryptovaroja vuodesta 2017 lähtien.

Hyökkäysten määrä jatkaa kasvuaan

CertiK totesi, että kokonaistappioiden lasku johtui pitkälti siitä, ettei mukana ollut Bybit-hakkerointiin verrattavaa tapausta, jossa hyökkääjät varastivat noin 1,4 miljardia dollaria yhdessä välikohtauksessa.

Samaan aikaan hyökkäysten yleinen tahti kiihtyy edelleen, tutkijat sanoivat.

TRM Labs päätyi samanlaiseen johtopäätökseen. Sen tietojen mukaan kirjattujen tapausten määrä vuoden ensimmäisellä puoliskolla kasvoi 83:sta 207:ään, mikä on yrityksen historian korkein puolivuotisluku. Noin 60 % kaikista hyökkäyksistä liittyi älysopimusten haavoittuvuuksien hyödyntämiseen.

Asiantuntijat vaativat vahvempaa yksityisten avainten suojausta

CertiKin mukaan yksityiset avaimet ja moniallekirjoitukseen (multisig) perustuvat lompakoiden hallintajärjestelmät ovat edelleen Web3-infrastruktuurin haavoittuvimpia osia.

Yhtiö kehotti kryptoprojekteja ja institutionaalisia sijoittajia panostamaan enemmän laitteistopohjaiseen avainsuojaukseen. Se suositteli myös moniallekirjoitusratkaisujen käyttöönottoa ja avainten haltijoiden hajauttamista useisiin maantieteellisiin sijainteihin operatiivisen riskin vähentämiseksi.

Tutkijat neuvoivat lisäksi käyttäjiä säilyttämään palautuslausekkeet (seed phrases) offline-tilassa eivätkä koskaan jakamaan niitä kolmansille osapuolille.

PeckShieldin mukaan hakkerit varastivat noin 75,9 miljoonaa dollaria 40 suuressa hyökkäyksessä kesäkuussa, mikä on 7,1 % vähemmän kuin edellisenä kuukautena. Suurin tapaus kohdistui Humanity Protocoliin. Tappioiden arvioitiin aluksi olevan 31 miljoonaa dollaria, mutta projektin myöhempi tutkinta nosti luvun noin 36 miljoonaan dollariin.

Aiemmin Coinspectin tutkijat varoittivat Ill Bloom -haavoittuvuudesta, joka voi vaikuttaa tuhansiin kryptolompakoihin Bitcoin-, Ethereum-, Polygon-, Rootstock-, Tron- ja Solana-verkoissa. Yrityksen mukaan hyökkääjät ovat varastaneet jo yli 5 miljoonaa dollaria toukokuun lopusta lähtien hyödyntämällä tätä virhettä.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.