Posljednja tri mjeseca 2026. postala su najhakiraniji kvartal u povijesti kripta, s otprilike 70 odvojenih eksploatacija koje su ispraznile oko 746 milijuna dolara.
Defillama: Q2 2026 bio je najhakiraniji kvartal u povijesti kripta, s gotovo 70 exploita
NAPISAO
PODIJELI
Ključne napomene
Rekord izgrađen na mnogim malim udarcima
Drugo tromjesečje 2026. već je najhakiraniji kvartal ikad zabilježen, s oko 70 hakiranja, što je otprilike dvostruko više od prethodnog rekorda za broj incidenata u jednom kvartalu. Ipak, ukupno ukradeni iznos, oko 746 milijuna dolara, tek je djelić vrhunca dosegnutog posljednjih godina. Na tu temu, analitičari Defillame istaknuli su:
“Umjesto nekoliko giga eksploatacija, radi se o stalnom nizu manjih napada.”
Taj obrazac označava odmak od mega-pljački koje su obilježile ranije godine, kada je nekolicina deveteroznamenkastih eksploatacija mostova i protokola pogurala godišnje ukupne iznose. Čini se da napadači raspoređuju napore na mnoge mete niže vrijednosti umjesto da love pojedinačne, naslovima vrijedne “jackpot” uspjehe (strategija koju je industriji teže pratiti i od nje se braniti).
Šteta u kvartalu bila je “front-loaded”, pri čemu je travanj potvrđen kao najhakiraniji mjesec u kriptu ikad zabilježen, s oko 30 incidenata i više od 625 milijuna dolara ukradenih sredstava. Dva proboja dominirala su, i to gubici Drift Protocola od 285 milijuna dolara 1. travnja te hak KelpDAO-a od 293 milijuna dolara 18. travnja (zajedno oko 93% travanjskih odljeva). Preostala dva tuceta i više incidenata uglavnom su bila ispod 5 milijuna dolara, a mnogi ispod 1 milijun dolara.
Mjesečni tempo ostao je povišen i tijekom svibnja, jer je otprilike 14 protokola decentraliziranih financija (DeFi) bilo pogođeno tijekom mjeseca, od čega je oko osam bilo povezano s mostovima, uz zajedničke gubitke blizu 28 milijuna dolara. Do kraja svibnja, kumulativni DeFi gubici za 2026. premašili su 840 milijuna dolara kroz više od 50 incidenata u pet mjeseci, naspram oko 30 u istom razdoblju 2025., što predstavlja skok učestalosti od otprilike 70% na godišnjoj razini.
Mostovi i ukradeni ključevi u fokusu
Ponavljani upadi ukazivali su na dvije ponavljajuće slabe točke. Cross-chain mostovi, koji zaključavaju imovinu na jednoj mreži i mintaju ekvivalente na drugoj, ostali su omiljena meta jer jedan jedini propust može izložiti sredstva u zajedničkom poolu. Slično tome, sigurnosni analitičari istaknuli su širi zaokret s eksploatacija koda na krađu ključeva, budući da napadači sve češće koriste društveni inženjering i phishing kako bi došli do privatnih ključeva, umjesto da traže greške u pametnim ugovorima.
Ta se evolucija vidi i kroz dulji vremenski horizont, s obzirom na to da su kripto hakiranja premašila 17 milijardi dolara tijekom proteklog desetljeća, pri čemu se površina napada postupno pomicala s koda protokola prema ljudima i operativnim sustavima oko njega. Prvo tromjesečje 2026. već je postavilo sumornu osnovu, s oko 169 milijuna dolara ukradenih sredstava kroz 34 protokola.
S obzirom na to da kvartal još nije ni završen, konačni zbroj mogao bi dodatno porasti. Revizori upozoravaju da se sektor kreće blizu jednog napada dnevno, a stalno kapanje srednje velikih eksploatacija održava pritisak na mostove, upravljanje ključevima i odgovor na incidente.
Podaci nude tek mali tračak olakšanja, a to je da manji prosječni gubici upućuju na bolju segmentaciju sredstava, iako sam broj uspješnih napada doseže rekord. Hoće li protokoli uspjeti usporiti tempo, a ne samo ograničiti štetu, odredit će ostatak 2026.
