2026. aasta viimased kolm kuud on kujunenud krüptovaluuta ajaloos kõige enam häkkimistega tabatud kvartaliks, kus ligikaudu 70 eraldi rünnakut on toonud kaasa umbes 746 miljoni dollari suuruse kahju.
Defillama: 2026. aasta teine kvartal on olnud krüptovaluuta ajaloos kõige enam häkkimistega tabatud kvartal, kus toimus ligi 70 rünnakut
KIRJUTAS
JAGA
Peamised järeldused
Paljudest väikestest rünnakutest koosnev rekord
2026. aasta teine kvartal on juba kõigi aegade kõige rohkem häkitud kvartal, kokku umbes 70 häkkimist, mis on ligikaudu kaks korda rohkem kui eelmine ühe kvartali intsidentide arvu rekord. Siiski on varastatud kogusumma, umbes 746 miljonit dollarit, vaid murdosa viimaste aastate tipptasemest. Selle teema kohta märkisid Defillama analüütikud:
„Selle asemel, et oleks olnud mõned gigakõrvalekalded, on tegemist olnud pideva väiksemate rünnakute vooga.”
See muster erineb varasemate aastate mega-röövidest, mil aastase kogusumma moodustasid vaid mõned üheksakohalised sildade ja protokollide rünnakud. Ründajad näivad jagavat oma jõupingutusi paljude väiksema väärtusega sihtmärkide vahel, selle asemel et jahtida üht-ainust, pealkirju täitvat saaki (see on strateegia, mida tööstusel on raskem jälgida ja mille vastu end kaitsta).
Kvartali kahju tekkis peamiselt kvartali alguses, kusjuures aprill kinnitati krüptovaluuta ajaloo kõige enam häkitud kuuks, mil toimus umbes 30 intsidenti ja varastati üle 625 miljoni dollari. Domineerisid kaks rikkumist, nimelt Drift Protocoli 285 miljoni dollari suurune kahju 1. aprillil ja KelpDAO 293 miljoni dollari suurune häkkimine 18. aprillil (kokku umbes 93% aprilli väljavooludest). Ülejäänud rohkem kui kaks tosinat juhtumit olid enamasti alla 5 miljoni dollari, paljud alla 1 miljoni dollari.
Kuu jooksul püsis tempo kõrgena, kuna mai jooksul tabasid rünnakud ligikaudu 14 detsentraliseeritud rahanduse (DeFi) protokolli, millest umbes kaheksa olid seotud silladega ning kogukahjum oli ligi 28 miljonit dollarit. Mai lõpuks olid 2026. aasta kumulatiivsed DeFi-kahjud ületanud 840 miljonit dollarit enam kui 50 juhtumi puhul viie kuu jooksul, võrreldes umbes 30 juhtumiga samal ajavahemikul 2025. aastal, mis tähendab sageduse ligikaudu 70% kasvu aastaga võrreldes.
Tähelepanu keskmes sillad ja varastatud võtmed
Korduvad sissemurdmised viitasid kahele korduvale nõrkusele. Ahelatevahelised sillad, mis lukustavad varad ühes võrgustikus ja loovad ekvivalendid teises, jäid endiselt lemmiksihiks, kuna üksainus viga võib paljastada ühendatud vahendid. Samamoodi märkisid turvaanalüütikud laiemat nihet koodi ärakasutamiselt võtmevargusele, kuna ründajad kasutasid üha enam sotsiaalset inseneritööd ja phishingut eravõtmete hankimiseks, selle asemel et otsida nutilepingute vigu.
See areng on olnud nähtav pikema aja jooksul, arvestades, et krüptovargused on viimase kümne aasta jooksul ületanud 17 miljardit dollarit, kusjuures rünnakupind on järk-järgult liikunud protokollikoodist selle ümber olevate inimeste ja operatsioonisüsteemide suunas. 2026. aasta esimene kvartal oli juba seadnud sünge baasjoone, kus 34 protokollist varastati umbes 169 miljonit dollarit.
Kuna kvartal pole veel lõppenud, võib lõplik summa veelgi tõusta. Audiitorid hoiatavad, et sektoris toimub peaaegu üks rünnak päevas, ning keskmise suurusega rünnakute pidev vool hoiab survet silladele, võtmehaldusele ja intsidentidele reageerimisele.
Andmed pakuvad üht väikest lohutust, nimelt seda, et väiksemad keskmised kahjud viitavad rahaliste vahendite paremale segmenteerimisele, isegi kui edukate rünnakute arv on jõudnud rekordilisele tasemele. Kas protokollid suudavad rünnakute sagedust aeglustada ja mitte ainult kahju piirata, määrab ära ülejäänud 2026. aasta.
