2026 utolsó három hónapja a kriptovaluta-történelem leginkább támadásokkal sújtott negyedévévé vált: mintegy 70 különálló támadás során körülbelül 746 millió dollár került eltulajdonításra.
Defillama: A 2026. második negyedév a kriptovaluta-történelem leggyakrabban feltört negyedéve volt, közel 70 támadással
ÍRTA
MEGOSZTÁS
Főbb megállapítások
Sok kisebb támadásból álló rekord
2026 második negyedéve máris a valaha volt leginkább hackelt negyedév, mintegy 70 hackeléssel, ami nagyjából kétszerese az egy negyedévben történt incidensek korábbi rekordjának. A lopott összeg, mintegy 746 millió dollár, azonban csak töredéke az elmúlt évek csúcsértékének. A témával kapcsolatban a Defillama elemzői a következőket jegyezték meg:
„Nem néhány gigás kihasználásról van szó, hanem kisebb támadások folyamatos áradatáról.”
Ez a mintázat eltér a korábbi éveket jellemző óriási rablásoktól, amikor egy maroknyi, kilenc számjegyű híd- és protokoll-kizsákmányolás határozta meg az éves összegeket. Úgy tűnik, hogy a támadók inkább számos kisebb értékű célpontra osztják erőfeszítéseiket, ahelyett, hogy egyetlen, a címlapokra kerülő nagy zsákmányt hajszolnának (ez a stratégia nehezebben nyomon követhető és védekezhető az iparág számára).
A negyedév kárai elsősorban az elején jelentkeztek, április pedig a kriptovaluták történetének leggyakrabban feltört hónapjává vált, mintegy 30 incidenssel és több mint 625 millió dollárnyi lopással. Két incidens dominált, nevezetesen a Drift Protocol április 1-jei 285 millió dolláros vesztesége és a KelpDAO április 18-i 293 millió dolláros hackelése (ezek együttesen az áprilisi kiáramlások körülbelül 93%-át tették ki). A fennmaradó több mint két tucat incidens többsége 5 millió dollár alatt maradt, sok közülük 1 millió dollár alatt.
A havi ütem májusban is magas szinten maradt, mivel a hónap során körülbelül 14 decentralizált pénzügyi (DeFi) protokollt támadtak meg, amelyek közül körülbelül nyolc hídhoz kapcsolódott, és a kollektív veszteség közel 28 millió dollár volt. Május végére a 2026-os év kumulált DeFi-veszteségei meghaladták a 840 millió dollárt, több mint 50 incidens során öt hónap alatt, szemben a 2025-ös év azonos időszakának körülbelül 30 incidensével, ami körülbelül 70%-os éves gyakoriságnövekedést jelent.
A hídprotokollok és az ellopott kulcsok a középpontban
Az ismételt betörések két visszatérő gyenge pontra mutattak rá. A láncok közötti hidak, amelyek az eszközöket az egyik hálózaton zárolják, és egy másik hálózaton az azoknak megfelelőt verik, továbbra is kedvelt célpontok maradtak, mivel egyetlen hiba is veszélybe sodorhatja a közös alapokat. Hasonlóképpen, a biztonsági elemzők egy szélesebb körű átállást jeleztek a kódkizsákmányolástól a kulcsok ellopásáig, mivel a támadók egyre inkább a szociális mérnökséget és az adathalászatot használták a privát kulcsok megszerzésére, ahelyett, hogy a smart contract hibáit keresték volna.
Ez az evolúció már hosszabb távon is látható, tekintve, hogy a kriptovaluta-hackelések az elmúlt évtizedben meghaladták a 17 milliárd dollárt, és a támadási felület folyamatosan a protokollkódról az azt körülvevő emberekre és operációs rendszerekre helyeződött át. 2026 első negyedéve máris szomorú kiindulási pontot jelentett, 34 protokollon keresztül mintegy 169 millió dollárt loptak el.
Mivel a negyedév még nem ért véget, a végső összeg tovább emelkedhet. Az auditorok arra figyelmeztetnek, hogy a szektorban naponta közel egy támadás történik, és a közepes méretű kihasználások folyamatos áradata nyomást gyakorol a hidakra, a kulcskezelésre és az incidenskezelésre.
Az adatok egy kis megnyugvást nyújtanak: az alacsonyabb átlagos veszteségek a pénzeszközök jobb szegmentálására utalnak, még akkor is, ha a sikeres támadások száma rekordot döntött. Az, hogy a protokollok képesek-e lassítani a támadások ütemét, és nem csak a károkat korlátozni, meghatározó lesz 2026 hátralévő részében.
