De siste tre månedene av 2026 har blitt det mest hackede kvartalet i kryptohistorien, med rundt 70 separate angrep som tappet omtrent 746 millioner dollar.
Defillama: Q2 2026 har vært kryptos mest hackede kvartal noensinne, med nesten 70 utnyttelser
SKREVET AV
DEL
Viktige punkter
En rekord bygget på mange små treff
Andre kvartal 2026 er allerede det mest hackede kvartalet som er registrert, med rundt 70 hacks, noe som er omtrent dobbelt så mye som den forrige rekorden for antall hendelser i ett enkelt kvartal. Likevel er den totale summen som ble stjålet, rundt 746 millioner dollar, bare en brøkdel av toppen som er nådd de siste årene. Om dette bemerket Defillama-analytikere:
«I stedet for noen få giga-utnyttelser, har det vært en konstant strøm av mindre angrep.»
Det mønsteret markerer et brudd med mega-kuppene som preget tidligere år, da en håndfull bro- og protokollutnyttelser i ni-sifret størrelse drev årssummene. Angripere ser ut til å spre innsatsen på mange mål med lavere verdi i stedet for å jage enkeltstående, overskriftskapende gevinster (en strategi som er vanskeligere for bransjen å spore og forsvare seg mot).
Kvartalets skade var frontlastet, med april bekreftet som kryptos mest hackede måned som er registrert, med rundt 30 hendelser og mer enn 625 millioner dollar stjålet. To brudd dominerte, nemlig Drift Protocols tap på 285 millioner dollar 1. april, og KelpDAO-hacket på 293 millioner dollar 18. april (til sammen omtrent 93 % av aprils utstrømninger). De resterende drøyt to dusin hendelsene lå for det meste under 5 millioner dollar, mange under 1 million dollar.
Den månedlige takten holdt seg høy gjennom mai, da rundt 14 desentraliserte finansprotokoller (DeFi) ble rammet i løpet av måneden, hvorav omtrent åtte var bro-relaterte, med samlede tap nær 28 millioner dollar. Ved utgangen av mai hadde kumulative DeFi-tap for 2026 passert 840 millioner dollar fordelt på mer enn 50 hendelser på fem måneder, mot rundt 30 i samme periode i 2025, en økning i frekvens på omtrent 70 % fra år til år.
Broer og stjålne nøkler i fokus
De gjentatte innbruddene pekte på to tilbakevendende svakheter. Tverrkjedebroer, som låser eiendeler på ett nettverk og preger tilsvarende på et annet, forble et foretrukket mål fordi én enkelt feil kan eksponere samlede midler. På samme måte flagget sikkerhetsanalytikere et bredere skifte fra kodeutnyttelser til nøkkeltyveri, ettersom angripere i økende grad brukte sosial manipulering og phishing for å få tak i private nøkler i stedet for å lete etter feil i smartkontrakter.
Den utviklingen har vært synlig over en lengre horisont, gitt at kryptohacks har oversteget 17 milliarder dollar det siste tiåret, med angrepsflaten som gradvis har flyttet seg fra protokollkode mot menneskene og driftssystemene rundt den. Første kvartal 2026 hadde allerede satt en dyster grunnlinje, med omtrent 169 millioner dollar stjålet på tvers av 34 protokoller.
Med kvartalet ikke engang ferdig, kan sluttresultatet stige ytterligere. Revisorer advarer om at sektoren ligger nær ett angrep per dag, og den jevne dryppingen av mellomstore utnyttelser legger press på broer, nøkkelhåndtering og hendelseshåndtering.
Dataene gir et lite snev av lettelse, ved at lavere gjennomsnittlige tap antyder bedre segmentering av midler, selv om det rene antallet vellykkede angrep setter rekord. Om protokoller kan bremse takten, og ikke bare begrense skaden, vil definere resten av 2026.
