A tweetet a szerző törölte.
De mi mindent elmentettünk 🙂.
A kriptovaluta-projektek mintegy 972 millió dollárt veszítettek 207 hackertámadás során 2026 első felében. Az Immunefi júniusi ökoszisztéma-frissítése szerint ez volt az eddigi legmagasabb rögzített esetszám.
Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.
Ugyanakkor a teljes veszteség 1 milliárd dollár alatt maradt, ami kevesebb mint fele annak az összegnek, amelyet az iparág 2025 első felében veszített el.
Az Immunefi megjegyezte, hogy a jelentés fő megállapítása vegyes. A támadások egyre gyakoribbak, de az egyes incidensekből származó átlagos kár mértéke csökken.
A decentralizált pénzügyi (DeFi) visszaélésekből származó veszteségek 74%-kal estek vissza a 2022-es csúcshoz képest. Akkor a DeFi-projektek 2,62 milliárd dollárt veszítettek, míg ez a szám mára 680,3 millió dollárra csökkent. Az egy visszaélésre jutó medián veszteség 75%-kal csökkent ugyanebben az időszakban.
Az Immunefi ezt a folyamatos biztonsági lefedettségnek, a bug bounty programoknak, az auditversenyeknek és azon kutatók növekvő számának tulajdonította, akik még azelőtt feltárják a sebezhetőségeket, hogy a támadók kihasználhatnák azokat.
Ezzel párhuzamosan a cég azt is megjegyezte, hogy a 2025-ös teljes évi DeFi-veszteség 680,3 millió dollárt tett ki, ami 74%-kal marad el a 2022-es csúcstól, de meghaladja a 2024-es 534 millió dollárt. Az Immunefi az éves szintű szerény növekedést a multichain telepítések növekvő összetettségével magyarázta, nem pedig a biztonság általános romlásával.
Az okosszerződések sebezhetőségei továbbra is problémát jelentenek, de a legsúlyosabb károk egyre inkább nemcsak a protokollkódhoz köthetők. A jelentés szerint a jelentős veszteségeket ma már infrastruktúra-hibák, kompromittálódott privát kulcsok, a cross-chain rendszerek beállítási hibái és a kiemelt hozzáférések gyengeségei okozzák.
Az Immunefi ezt strukturális változásnak tekinti a fenyegetettségi környezetben. A támadók egyre feljebb lépnek a technológiai rétegekben, és az operatív, valamint az infrastrukturális szinteket veszik célba, nem csupán magát a protokollok kódját.
Ez a trend összhangban van az Immunefi korábbi kutatásaival. A bridge-visszaélések, amelyek egykor a DeFi-veszteségek nagy részét tették ki, mára nagyrészt a háttérbe szorultak. A 2020-ban domináló flash-loan támadások ma már csak a teljes veszteség töredékszázalékát adják.
A kriptoipar számára külön kockázatot jelent, hogy a támadások nemcsak technikaivá, hanem pszichológiaivá is válnak. A hackerek egyre gyakrabban használnak mesterséges intelligenciát adathalász e-mailek, hamis üzenetek, hanghívások és deepfake videók készítéséhez. Ezek az eszközök segítenek nekik pontosabban utánozni a vezetőket, a tőzsdei alkalmazottakat, az alapok képviselőit vagy a projektpartnereket, megkönnyítve a tárcákhoz, belső rendszerekhez és privát kulcsokhoz való hozzáférést.
A kriptovállalatok számára ez különösen veszélyes, mert egyetlen sikeres megtévesztés azonnali pénzvesztéshez vezethet. Míg korábban az okosszerződés-hibát tekintették a fő kockázatnak, a támadók ma már egyre inkább a protokoll körüli embereket és folyamatokat célozzák meg. Ezért a Web3 biztonság már nem korlátozódhat a kód auditálására: a projekteknek szigorú hozzáférési szabályokra, a nagy tranzakciók több független csatornán keresztüli ellenőrzésére, adathalászat elleni védelemre és a csapat MI-alapú csalásokkal kapcsolatos képzésére van szükségük.
Emlékeztetőül: a CertiK adatai szerint a kriptohack-támadásokból származó veszteségek 47%-kal csökkentek.