डेफिलामा: Q2 2026 रिकॉर्ड पर क्रिप्टो का अब तक का सबसे अधिक हैक होने वाला तिमाही रहा, जिसमें लगभग 70 एक्सप्लॉइट्स हुए।

कई छोटे हमलों से बना एक रिकॉर्ड

2026 की दूसरी तिमाही पहले से ही रिकॉर्ड पर सबसे अधिक हैक होने वाली तिमाही है, जिसमें लगभग 70 हैक हुए हैं, जो एक ही तिमाही में घटनाओं की संख्या के लिए पिछले रिकॉर्ड से लगभग दोगुना है। फिर भी, चोरी हुई कुल राशि, लगभग $746 मिलियन, हाल के वर्षों में reached चरम का एक अंश है। इस विषय पर, Defillama के विश्लेषकों ने नोट किया:

"कुछ बड़े हमलों के बजाय, यह छोटे हमलों की एक निरंतर धारा रही है।"

यह पैटर्न उन मेगा-हैस्ट से अलग है जो पिछले वर्षों की पहचान थे, जब कुछ ही नौ-अंकीय ब्रिज और प्रोटोकॉल एक्सप्लॉइट्स वार्षिक कुल को बढ़ाते थे। हमलावर एकल, सुर्खियाँ बटोरने वाले हमलों का पीछा करने के बजाय अपने प्रयासों को कई कम-मूल्य वाले लक्ष्यों पर फैला रहे हैं (एक ऐसी रणनीति जिसे उद्योग के लिए ट्रैक करना और उसके खिलाफ रक्षा करना अधिक कठिन है)।

इस तिमाही का नुकसान मुख्य रूप से शुरुआत में हुआ, जिसमें अप्रैल रिकॉर्ड पर क्रिप्टो का सबसे अधिक हैक होने वाला महीना साबित हुआ, जिसमें लगभग 30 घटनाएँ हुईं और 625 मिलियन डॉलर से अधिक की राशि चुराई गई। दो उल्लंघनों का प्रभुत्व रहा, अर्थात् 1 अप्रैल को ड्रिफ्ट प्रोटोकॉल का 285 मिलियन डॉलर का नुकसान, और 18 अप्रैल को केल्पडीएओ का 293 मिलियन डॉलर का हैक (एक साथ मिलकर अप्रैल के लगभग 93% आउटफ्लो)। बाकी दो दर्जन से अधिक घटनाएं ज्यादातर $5 मिलियन से कम की थीं, जिनमें से कई $1 मिलियन से भी कम की थीं।

मई तक मासिक गति ऊंची बनी रही क्योंकि इस महीने के दौरान लगभग 14 विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल प्रभावित हुए, जिनमें से लगभग आठ ब्रिज-संबंधी थे, और कुल नुकसान लगभग 28 मिलियन डॉलर था। मई के अंत तक, 2026 में कुल DeFi हानि पांच महीनों में 50 से अधिक घटनाओं में 840 मिलियन डॉलर से अधिक हो गई थी, जबकि 2025 में इसी अवधि में लगभग 30 घटनाएं हुई थीं, जो आवृत्ति में साल-दर-साल लगभग 70% की वृद्धि है।

ब्रिजेस और चोरी की गई कुंजी केंद्र में

बार-बार हुई इन सेंधमारियों ने दो बार-बार सामने आने वाली कमजोरियों की ओर इशारा किया। क्रॉस-चेन ब्रिजेस, जो एक नेटवर्क पर संपत्ति को लॉक करते हैं और दूसरे पर समकक्ष को मिंट करते हैं, एक पसंदीदा लक्ष्य बने रहे क्योंकि एक ही खामी पूल किए गए फंड को उजागर कर सकती है। इसी तरह, सुरक्षा विश्लेषकों ने कोड एक्सप्लॉइट्स से की चोरी की ओर एक व्यापक बदलाव पर ध्यान दिलाया, क्योंकि हमलावर स्मार्ट-कॉन्ट्रैक्ट बग्स की तलाश करने के बजाय निजी कुंजियों को कैप्चर करने के लिए सोशल इंजीनियरिंग और फ़िशिंग का अधिक से अधिक उपयोग कर रहे थे।

यह विकास एक लंबे समय से देखा जा रहा है, क्योंकि पिछले दशक में क्रिप्टो हैक्स 17 अरब डॉलर से अधिक हो गए हैं, और हमला करने का दायरा लगातार प्रोटोकॉल कोड से हटकर उसके आसपास के लोगों और परिचालन प्रणालियों की ओर बढ़ रहा है। 2026 की पहली तिमाही पहले ही एक गंभीर आधार स्थापित कर चुकी थी, जिसमें 34 प्रोटोकॉल से लगभग 169 मिलियन डॉलर चोरी हो गए थे।

तिमाही अभी खत्म भी नहीं हुई है, इसलिए अंतिम आंकड़ा और बढ़ सकता है। ऑडिटर्स चेतावनी देते हैं कि यह क्षेत्र प्रतिदिन लगभग एक हमले के करीब चल रहा है, और मध्यम आकार के हमलों की लगातार हो रही घटनाएं ब्रिजों, कुंजी प्रबंधन और घटना प्रतिक्रिया पर दबाव बनाए रखती हैं।

डेटा से राहत की एक किरण यह मिलती है कि छोटे औसत नुकसान, सफल हमलों की रिकॉर्ड संख्या के बावजूद, फंडों के बेहतर विभाजन का संकेत देते हैं। यह तय करेगा कि क्या प्रोटोकॉल इस गति को धीमा कर सकते हैं और केवल नुकसान को सीमित ही नहीं कर सकते, यह बात 2026 के बाकी हिस्से को परिभाषित करेगी।