Kryptoprosjekter taper nesten 1 milliard dollar til hacks i H1

Kryptoprosjekter taper nesten 1 milliard dollar til hacks i H1
Hvor mye stjal kryptohackere på seks måneder?

Kryptovalutaprosjekter tapte rundt 972 millioner dollar fordelt på 207 hackinghendelser i første halvår av 2026. Dette var det høyeste antallet angrep som noensinne er registrert, ifølge Immunefis økosystemoppdatering for juni.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Samtidig forble de totale tapene under 1 milliard dollar, og var mindre enn halvparten av beløpet bransjen tapte i første halvår av 2025.

Immunefi bemerket at rapportens hovedfunn er delt. Angrepene blir hyppigere, men den gjennomsnittlige skaden fra hver enkelt hendelse er synkende.

DeFi-tap fortsetter å krympe

Tap i desentralisert finans fra utnyttelser falt med 74 % sammenlignet med toppen i 2022. På det tidspunktet tapte DeFi-prosjekter 2,62 milliarder dollar, mens tallet nå har sunket til 680,3 millioner dollar. Mediantapet per utnyttelse falt med 75 % i samme periode.

Immunefi tilskrev dette kontinuerlig sikkerhetsdekning, bug bounty-programmer, revisjonskonkurranser og det økende antallet forskere som finner sårbarheter før angripere kan utnytte dem.

Samtidig bemerket selskapet også at DeFi-tapene for hele året 2025 beløp seg til 680,3 millioner dollar, 74 % under 2022-toppen, men over 534 millioner dollar i 2024. Immunefi forklarte den beskjedne økningen fra år til år med den økende kompleksiteten i multichain-distribusjoner, snarere enn en generell nedgang i sikkerhet.

Hvor risikoen har flyttet seg

Sårbarheter i smarte kontrakter er fortsatt et problem, men de mest alvorlige skadene er i økende grad knyttet til mer enn bare protokollkode. Ifølge rapporten skyldes store tap nå infrastrukturfeil, kompromitterte private nøkler, feil i innstillinger for krysskjede-systemer og svakheter i privilegert tilgang.

Immunefi ser på dette som en strukturell endring i trusselbildet. Angripere beveger seg i økende grad høyere opp i teknologistabelen og retter seg mot operasjonelle lag og infrastrukturlag, ikke bare koden til selve protokollene.

Denne trenden er i samsvar med Immunefis tidligere forskning. Bro-utnyttelser, som en gang sto for de fleste DeFi-tapene, har i stor grad havnet i bakgrunnen. Flash-loan-angrep, som dominerte i 2020, utgjør nå bare en brøkdel av en prosent av de totale tapene.

AI og deepfakes blir hackernes nye våpen

En separat risiko for kryptoindustrien er at angrepene ikke bare blir tekniske, men også psykologiske. Hackere bruker i økende grad AI til å utforme phishing-e-poster, falske meldinger, telefonsamtaler og deepfake-videoer. Disse verktøyene hjelper dem med å etterligne ledere, børsansatte, fondsrepresentanter eller prosjektpartnere mer nøyaktig, noe som gjør det lettere å få tilgang til lommebøker, interne systemer og private nøkler.

For kryptoselskaper er dette spesielt farlig fordi ett vellykket bedrag kan føre til et umiddelbart tap av midler. Mens en feil i en smart kontrakt en gang ble sett på som hovedrisikoen, retter angripere seg nå i økende grad mot menneskene og prosessene rundt protokollen. Det er derfor Web3-sikkerhet ikke lenger kan begrenses til koderevisjoner: prosjekter trenger strenge tilgangsregler, verifisering av store transaksjoner gjennom flere uavhengige kanaler, phishing-beskyttelse og teamopplæring i AI-drevet svindel.

Som en påminnelse, ifølge CertiK, falt tap fra kryptohacking-angrep med 47 %.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.