Tweeten raderades av författaren.
Men vi sparade allt 🙂.
Kryptovalutaprojekt förlorade omkring 972 miljoner dollar i 207 hackningsincidenter under första halvåret 2026. Detta var det högsta antalet attacker som någonsin registrerats, enligt Immunefis ekosystemuppdatering för juni.
Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.
Samtidigt förblev de totala förlusterna under 1 miljard dollar och utgjorde mindre än hälften av det belopp som branschen förlorade under första halvåret 2025.
Immunefi noterade att rapportens huvudsakliga slutsats är blandad. Attacker blir allt vanligare, men den genomsnittliga skadan från varje enskild incident minskar.
Förluster inom decentraliserad ekonomi från exploateringar föll med 74 % jämfört med toppen 2022. Vid den tidpunkten förlorade DeFi-projekt 2,62 miljarder dollar, medan siffran nu har sjunkit till 680,3 miljoner dollar. Medianförlusten per exploatering föll med 75 % under samma period.
Immunefi tillskrev detta kontinuerlig säkerhetstäckning, bug bounty-program, revisionstävlingar och det växande antalet forskare som hittar sårbarheter innan angripare kan utnyttja dem.
Samtidigt noterade företaget också att DeFi-förlusterna för helåret 2025 uppgick till 680,3 miljoner dollar, 74 % under toppen 2022 men över 534 miljoner dollar 2024. Immunefi förklarade den måttliga ökningen jämfört med föregående år med den växande komplexiteten i multichain-distributioner snarare än en bredare nedgång i säkerhet.
Sårbarheter i smarta kontrakt förblir ett problem, men de allvarligaste skadorna är i allt högre grad kopplade inte bara till protokollkod. Enligt rapporten orsakas stora förluster nu av infrastrukturfel, kompromitterade privata nycklar, fel i inställningar för cross-chain-system och svagheter i privilegierad åtkomst.
Immunefi ser detta som en strukturell förändring i hotbilden. Angripare rör sig allt högre upp i teknikstacken och riktar in sig på operativa lager och infrastrukturlager, inte bara på själva protokollens kod.
Denna trend ligger i linje med Immunefis tidigare forskning. Bridge-exploateringar, som en gång stod för de flesta DeFi-förluster, har i stort sett hamnat i bakgrunden. Flash-loan-attacker, som dominerade 2020, står nu för endast en bråkdel av en procent av de totala förlusterna.
En separat risk för kryptobranschen är att attacker blir inte bara tekniska utan även psykologiska. Hackare använder alltmer AI för att förbereda nätfiskemejl, falska meddelanden, röstsamtal och deepfake-videor. Dessa verktyg hjälper dem att mer exakt imitera chefer, börsanställda, fondföreträdare eller projektpartners, vilket gör det lättare att få tillgång till plånböcker, interna system och privata nycklar.
För kryptoföretag är detta särskilt farligt eftersom ett enda framgångsrikt bedrägeri kan leda till en omedelbar förlust av medel. Medan ett fel i ett smart kontrakt en gång sågs som den främsta risken, riktar angripare nu i allt högre grad in sig på människor och processer kring protokollet. Det är därför Web3-säkerhet inte längre kan begränsas till kodrevisioner: projekt behöver strikta åtkomstregler, verifiering av stora transaktioner via flera oberoende kanaler, skydd mot nätfiske och teamutbildning om AI-drivet bedrägeri.
Som en påminnelse, enligt CertiK, föll förluster från kryptohackningsattacker med 47 %.