De laatste drie maanden van 2026 zijn het kwartaal met de meeste hacks in de geschiedenis van cryptovaluta geworden, met ongeveer 70 afzonderlijke aanvallen waarbij zo’n 746 miljoen dollar werd buitgemaakt.
Defillama: Het tweede kwartaal van 2026 is het kwartaal met de meeste crypto-hacks ooit, met bijna 70 aanvallen
GESCHREVEN DOOR
DELEN
Belangrijkste conclusies
Een record opgebouwd uit vele kleine klappen
Het tweede kwartaal van 2026 is nu al het kwartaal met de meeste hacks ooit, met ongeveer 70 hacks, wat ongeveer het dubbele is van het vorige record voor het aantal incidenten in één kwartaal. Toch is het totale gestolen bedrag, ongeveer 746 miljoen dollar, maar een fractie van de piek die de afgelopen jaren werd bereikt. Over dit onderwerp merkten analisten van Defillama op:
"In plaats van een paar gigahacks is er sprake geweest van een constante stroom van kleinere aanvallen."
Dat patroon wijkt af van de mega-overvallen die kenmerkend waren voor eerdere jaren, toen een handvol exploits van bruggen en protocollen met bedragen van negen cijfers de jaarlijkse totalen bepaalden. Aanvallers lijken hun inspanningen te spreiden over veel doelen met een lagere waarde in plaats van achter één enkele, opvallende buit aan te gaan (een strategie die voor de sector moeilijker te volgen en te verdedigen is).
De schade van het kwartaal was geconcentreerd in het begin, waarbij april werd bevestigd als de meest gehackte maand in de geschiedenis van crypto, met ongeveer 30 incidenten en meer dan 625 miljoen dollar gestolen. Twee inbreuken domineerden, namelijk de verliezen van 285 miljoen dollar van Drift Protocol op 1 april en de hack van 293 miljoen dollar bij KelpDAO op 18 april (samen ongeveer 93% van de uitstroom in april). De overige meer dan twintig incidenten bedroegen meestal minder dan 5 miljoen dollar, en veel daarvan minder dan 1 miljoen dollar.
Het maandelijkse tempo bleef hoog in mei, toen ongeveer 14 gedecentraliseerde financiële (DeFi) protocollen werden getroffen, waarvan er ongeveer acht bruggerelateerd waren, met een gezamenlijk verlies van bijna 28 miljoen dollar. Eind mei bedroegen de cumulatieve DeFi-verliezen voor 2026 meer dan 840 miljoen dollar, verdeeld over meer dan 50 incidenten in vijf maanden, tegenover ongeveer 30 in dezelfde periode in 2025, een stijging van ongeveer 70% in frequentie ten opzichte van vorig jaar.
Bruggen en gestolen sleutels in de schijnwerpers
De herhaalde inbraken wezen op twee terugkerende zwakke plekken. Cross-chain bridges, die activa op het ene netwerk vergrendelen en equivalenten op een ander netwerk genereren, bleven een geliefd doelwit omdat één enkele fout de gepoolde fondsen kan blootstellen. Evenzo wezen beveiligingsanalisten op een bredere verschuiving van code-exploits naar sleuteldiefstal, aangezien aanvallers steeds vaker social engineering en phishing gebruikten om privésleutels te bemachtigen in plaats van op jacht te gaan naar bugs in smart contracts.
Die ontwikkeling is al langer zichtbaar, aangezien cryptohacks de afgelopen tien jaar meer dan 17 miljard dollar hebben opgeleverd, waarbij het aanvalsoppervlak zich gestaag verplaatst van protocolcode naar de mensen en operationele systemen eromheen. Het eerste kwartaal van 2026 had al een somber uitgangspunt gevormd, met ongeveer 169 miljoen dollar gestolen via 34 protocollen.
Aangezien het kwartaal nog niet eens ten einde is, zou de eindstand nog verder kunnen stijgen. Auditors waarschuwen dat de sector bijna één aanval per dag te verwerken krijgt, en de gestage stroom van middelgrote exploits houdt de druk op bridges, sleutelbeheer en incidentrespons hoog.
De gegevens bieden een sprankje hoop: de kleinere gemiddelde verliezen duiden op een betere segmentatie van de fondsen, ook al bereikt het aantal succesvolle aanvallen een recordhoogte. Of protocollen het tempo kunnen vertragen en niet alleen de schade kunnen beperken, zal bepalend zijn voor de rest van 2026.
