Tweetin poisti sen kirjoittaja.
Mutta me tallensimme kaiken 🙂.
Kryptovaluuttaprojektit menettivät noin 972 miljoonaa dollaria 207 hakkerointitapauksessa vuoden 2026 ensimmäisellä puoliskolla. Tämä oli suurin koskaan kirjattu hyökkäysten määrä Immunefin kesäkuun ekosysteemipäivityksen mukaan.
Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.
Samaan aikaan kokonaistappiot jäivät alle miljardiin dollariin ja olivat alle puolet siitä määrästä, jonka ala menetti vuoden 2025 ensimmäisellä puoliskolla.
Immunefi totesi raportin tärkeimmän havainnon olevan ristiriitainen. Hyökkäykset yleistyvät, mutta kunkin yksittäisen tapauksen aiheuttamat keskimääräiset vahingot ovat laskussa.
Hajautetun rahoituksen tappiot hyväksikäytöistä laskivat 74 % verrattuna vuoden 2022 huippuun. Tuolloin DeFi-projektit menettivät 2,62 miljardia dollaria, kun taas luku on nyt laskenut 680,3 miljoonaan dollariin. Mediaanitappio hyökkäystä kohden laski 75 % samalla ajanjaksolla.
Immunefi katsoi tämän johtuvan jatkuvasta tietoturvakattavuudesta, bug bounty -ohjelmista, auditointikilpailuista ja kasvavasta määrästä tutkijoita, jotka löytävät haavoittuvuuksia ennen kuin hyökkääjät ehtivät hyödyntää niitä.
Samaan aikaan yhtiö totesi myös, että koko vuoden DeFi-tappiot vuonna 2025 olivat 680,3 miljoonaa dollaria, mikä on 74 % alle vuoden 2022 huipun, mutta enemmän kuin 534 miljoonaa dollaria vuonna 2024. Immunefi selitti maltillisen vuosittaisen kasvun moniketjuisten käyttöönottojen kasvavalla monimutkaisuudella yleisen tietoturvan heikkenemisen sijaan.
Älysopimusten haavoittuvuudet ovat edelleen ongelma, mutta vakavimmat vahingot liittyvät yhä useammin muuhunkin kuin protokollakoodiin. Raportin mukaan suuret tappiot johtuvat nykyään infrastruktuurivioista, vaarantuneista yksityisavaimista, virheistä ketjujen välisissä järjestelmäasetuksissa ja heikkouksista etuoikeutetussa pääsyssä.
Immunefi näkee tämän rakenteellisena muutoksena uhkakuvassa. Hyökkäjät siirtyvät yhä ylemmäs teknologiapinossa ja kohdistavat iskunsa operatiivisiin ja infrastruktuurikerroksiin, eivätkä vain itse protokollien koodiin.
Tämä suuntaus on linjassa Immunefin aiemman tutkimuksen kanssa. Siltahyökkäykset, jotka aikoinaan muodostivat suurimman osan DeFi-tappioista, ovat pitkälti siirtyneet taustalle. Pikaluottohyökkäykset (flash-loan), jotka hallitsivat vuonna 2020, muodostavat nyt vain murto-osan kokonaistappioista.
Erillinen riski kryptoalalle on se, että hyökkäykset muuttuvat teknisten lisäksi myös psykologisiksi. Hakkerit käyttävät yhä enemmän tekoälyä kalasteluviestien, valeviestien, puheluiden ja syväväärennösvideoiden valmisteluun. Nämä työkalut auttavat heitä matkimaan tarkemmin johtajia, pörssien työntekijöitä, rahastojen edustajia tai projektikumppaneita, mikä helpottaa pääsyä lompakoihin, sisäisiin järjestelmiin ja yksityisavaimiin.
Kryptoyhtiöille tämä on erityisen vaarallista, koska yksikin onnistunut huijaus voi johtaa välittömään varojen menetykseen. Kun älysopimusvirhettä pidettiin aikoinaan suurimpana riskinä, hyökkääjät kohdistavat nyt iskunsa yhä useammin protokollan ympärillä oleviin ihmisiin ja prosesseihin. Siksi Web3-tietoturva ei voi enää rajoittua koodin auditointiin: projektit tarvitsevat tiukat pääsysäännöt, suurten transaktioiden vahvistamisen useiden riippumattomien kanavien kautta, suojan kalastelulta ja tiimin koulutusta tekoälypohjaisiin petoksiin.
Muistutuksena, CertiKin mukaan kryptohakkerointien aiheuttamat tappiot laskivat 47 %.