Tweetul a fost șters de autor.
Dar noi am salvat totul 🙂.
Proiectele de criptomonede au pierdut aproximativ 972 de milioane de dolari în 207 incidente de hacking în prima jumătate a anului 2026. Acesta a fost cel mai mare număr de atacuri înregistrat vreodată, conform actualizării ecosistemului din iunie a Immunefi.
Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.
În același timp, pierderile totale au rămas sub 1 miliard de dolari și au fost mai puțin de jumătate din suma pe care industria a pierdut-o în prima jumătate a anului 2025.
Immunefi a menționat că principala constatare a raportului este mixtă. Atacurile devin tot mai frecvente, dar dauna medie a fiecărui incident individual este în scădere.
Pierderile din finanțele descentralizate cauzate de exploit-uri au scăzut cu 74% față de vârful din 2022. La acel moment, proiectele DeFi au pierdut 2,62 miliarde de dolari, în timp ce cifra a scăzut acum la 680,3 milioane de dolari. Pierderea mediană per exploit a scăzut cu 75% în aceeași perioadă.
Immunefi a atribuit acest lucru acoperirii continue de securitate, programelor de bug bounty, competițiilor de audit și numărului tot mai mare de cercetători care găsesc vulnerabilități înainte ca atacatorii să le poată exploata.
În același timp, compania a menționat, de asemenea, că pierderile DeFi pe întregul an 2025 s-au ridicat la 680,3 milioane de dolari, cu 74% sub vârful din 2022, dar peste cele 534 de milioane de dolari din 2024. Immunefi a explicat creșterea modestă de la an la an prin complexitatea tot mai mare a implementărilor multichain, mai degrabă decât printr-un declin general al securității.
Vulnerabilitățile contractelor inteligente rămân o problemă, dar cele mai grave daune sunt tot mai mult legate nu doar de codul protocolului. Potrivit raportului, pierderile majore sunt acum cauzate de defecțiuni ale infrastructurii, chei private compromise, erori în setările sistemelor cross-chain și slăbiciuni în accesul privilegiat.
Immunefi vede acest lucru ca pe o schimbare structurală în peisajul amenințărilor. Atacatorii se mută tot mai sus în stiva tehnologică și vizează straturile operaționale și de infrastructură, nu doar codul protocoalelor în sine.
Această tendință este în concordanță cu cercetările anterioare ale Immunefi. Exploit-urile de tip bridge, care reprezentau odată majoritatea pierderilor DeFi, au trecut în mare parte în plan secund. Atacurile de tip flash-loan, care au dominat în 2020, reprezintă acum doar o fracțiune de procent din pierderile totale.
Un risc separat pentru industria crypto este faptul că atacurile devin nu doar tehnice, ci și psihologice. Hackerii folosesc tot mai mult AI pentru a pregăti e-mailuri de phishing, mesaje false, apeluri vocale și videoclipuri deepfake. Aceste instrumente îi ajută să imite mai precis directorii, angajații burselor, reprezentanții fondurilor sau partenerii de proiect, facilitând obținerea accesului la portofele, sisteme interne și chei private.
Pentru companiile crypto, acest lucru este deosebit de periculos deoarece o singură înșelăciune reușită poate duce la o pierdere imediată de fonduri. Deși o eroare de contract inteligent era văzută odată ca riscul principal, atacatorii vizează acum tot mai mult oamenii și procesele din jurul protocolului. De aceea, securitatea Web3 nu mai poate fi limitată la audituri de cod: proiectele au nevoie de reguli stricte de acces, verificarea tranzacțiilor mari prin mai multe canale independente, protecție împotriva phishing-ului și instruirea echipei cu privire la frauda bazată pe AI.
Ca reamintire, conform CertiK, pierderile din atacurile de hacking crypto au scăzut cu 47%.