Vuoden 2026 viimeiset kolme kuukautta ovat nousseet kryptovaluuttojen historian hakkeroituimmaksi vuosineljännekseksi: noin 70 erillistä hyökkäystä on aiheuttanut noin 746 miljoonan dollarin menetykset.
Defillama: Vuoden 2026 toinen neljännes on ollut kryptovaluuttojen historian hakkeroituin vuosineljännes, jossa on havaittu lähes 70 hyökkäystä
KIRJOITTAJA
JAA
Tärkeimmät havainnot
Ennätys, joka perustuu moniin pieniin iskuihin
Vuoden 2026 toinen neljännes on jo ennätyksellisesti eniten hakkeroitu neljännes, sillä hakkerointitapauksia kirjattiin noin 70, mikä on noin kaksinkertainen määrä verrattuna aiempaan ennätykseen yhden neljänneksen tapahtumamäärässä. Silti varastettu kokonaissumma, noin 746 miljoonaa dollaria, on vain murto-osa viime vuosien huippulukemista. Aiheesta Defillaman analyytikot totesivat:
"Sen sijaan, että kyseessä olisi muutama gigaluokan hyökkäys, kyseessä on ollut jatkuva virta pienempiä hyökkäyksiä."
Tämä malli poikkeaa aiempien vuosien megahyökkäyksistä, jolloin muutama satojen miljoonien arvoinen silta- ja protokolla-hyökkäys nosti vuosittaiset kokonaissummat huippulukemiin. Hyökkääjät näyttävät jakavan voimansa moniin pienempiin kohteisiin sen sijaan, että tavoittelisivat yksittäisiä, otsikoihin nousevia saaliita (strategia, jota alan on vaikeampi seurata ja jota vastaan on vaikeampi puolustautua).
Vahingot keskittyivät neljänneksen alkuun, ja huhtikuu vahvistettiin kryptovaluuttojen historian eniten hakkeroiduksi kuukaudeksi noin 30 tapauksella ja yli 625 miljoonan dollarin saaliilla. Kaksi hyökkäystä hallitsi tilastoja: Drift Protocolin 285 miljoonan dollarin tappiot 1. huhtikuuta ja KelpDAO:n 293 miljoonan dollarin hakkerointi 18. huhtikuuta (yhdessä noin 93 % huhtikuun menetyksistä). Loput yli kaksikymmentä tapausta olivat pääosin alle 5 miljoonan dollarin suuruinen, monet alle miljoonan dollarin.
Kuukausittainen tahti pysyi korkeana toukokuun ajan, kun noin 14 hajautetun rahoituksen (DeFi) protokollaa joutui hyökkäysten kohteeksi kuukauden aikana, joista noin kahdeksan liittyi siltoihin ja joiden yhteenlasketut tappiot olivat lähes 28 miljoonaa dollaria. Toukokuun loppuun mennessä vuoden 2026 kumulatiiviset DeFi-tappiot olivat ylittäneet 840 miljoonaa dollaria yli 50 tapauksessa viiden kuukauden aikana, kun vastaava luku vuonna 2025 oli noin 30 tapausta samana ajanjaksona, mikä tarkoittaa noin 70 %:n vuosittaista nousua tapausmäärissä.
Siltojen ja varastettujen avainten merkitys
Toistuvat murrot viittasivat kahteen toistuvaan heikkouteen. Ketjujen väliset sillat, jotka lukitsevat varat yhteen verkkoon ja luovat vastaavat toisessa verkossa, olivat edelleen suosittu kohde, koska yksittäinen virhe voi paljastaa yhdistetyt varat. Vastaavasti tietoturva-analyytikot havaitsivat laajemman siirtymän koodin hyväksikäytöstä avainten varastamiseen, kun hyökkääjät käyttivät yhä enemmän sosiaalista manipulaatiota ja tietojenkalastelua yksityisten avainten kaappaamiseen sen sijaan, että olisivat etsineet älykkäiden sopimusten virheitä.
Tämä kehitys on ollut nähtävissä pidemmällä aikavälillä, sillä kryptovaluuttoihin kohdistuneet hakkeroinnit ovat ylittäneet 17 miljardia dollaria viimeisen vuosikymmenen aikana, ja hyökkäyskohteet ovat siirtyneet tasaisesti protokollakoodista ihmisiin ja sitä ympäröiviin operatiivisiin järjestelmiin. Vuoden 2026 ensimmäinen neljännes oli jo asettanut synkän lähtötason, kun 34 protokollasta varastettiin noin 169 miljoonaa dollaria.
Koska vuosineljännes ei ole vielä päättynyt, lopullinen summa voi nousta vieläkin korkeammalle. Tarkastajat varoittavat, että alalla tapahtuu lähes yksi hyökkäys päivässä, ja keskisuurten hyökkäysten tasainen virta pitää paineita yllä siltojen, avainhallinnan ja tapahtumien vasteen suhteen.
Tiedot tarjoavat kuitenkin pienen helpotuksen: pienemmät keskimääräiset tappiot viittaavat varojen parempaan segmentointiin, vaikka onnistuneiden hyökkäysten määrä onkin ennätyksellisen suuri. Se, pystyykö protokollat hidastamaan hyökkäysten tahtia vai vain rajoittamaan vahinkoja, määrittelee loppuvuoden 2026.
