Ostatnie trzy miesiące 2026 roku stały się kwartałem, w którym odnotowano najwięcej ataków hakerskich w historii kryptowalut – około 70 oddzielnych ataków spowodowało straty rzędu 746 milionów dolarów.
Defillama: Drugi kwartał 2026 roku okazał się kwartałem, w którym odnotowano najwięcej ataków hakerskich w historii kryptowalut – prawie 70 przypadków
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze wnioski
Rekord oparty na wielu niewielkich atakach
Drugi kwartał 2026 r. jest już kwartałem, w którym odnotowano najwięcej ataków w historii, wynoszącym około 70, co stanowi mniej więcej dwukrotność poprzedniego rekordu liczby incydentów w jednym kwartale. Jednak łączna kwota skradzionych środków, wynosząca około 746 mln dolarów, stanowi ułamek szczytowej wartości osiągniętej w ostatnich latach. W tej kwestii analitycy Defillama zauważyli:
„Zamiast kilku gigantycznych exploitów, mamy do czynienia z ciągłym strumieniem mniejszych ataków”.
Ten wzorzec stanowi odejście od wielkich napadów, które charakteryzowały wcześniejsze lata, kiedy to garstka dziewięciocyfrowych exploitów mostkowych i protokołowych napędzała roczne wyniki. Wydaje się, że atakujący rozkładają swoje wysiłki na wiele celów o mniejszej wartości, zamiast dążyć do pojedynczych, przyciągających uwagę mediów łupów (strategia ta jest trudniejsza do śledzenia i obrony dla branży).
Szkody w tym kwartale pojawiły się głównie na początku, a kwiecień został potwierdzony jako miesiąc z największą liczbą ataków w historii kryptowalut, z około 30 incydentami i stratami przekraczającymi 625 mln dolarów. Dominowały dwa naruszenia, a mianowicie straty Drift Protocol w wysokości 285 mln dolarów 1 kwietnia oraz atak hakerski na KelpDAO 18 kwietnia, w wyniku którego skradziono 293 mln dolarów (łącznie około 93% wypływów w kwietniu). Pozostałe ponad dwa tuziny incydentów wyniosły w większości poniżej 5 mln dolarów, a wiele z nich poniżej 1 mln dolarów.
W maju tempo ataków pozostało wysokie, ponieważ w ciągu miesiąca zaatakowano około 14 protokołów zdecentralizowanych finansów (DeFi), z czego około osiem było związanych z mostami, a łączne straty wyniosły blisko 28 mln dolarów. Do końca maja skumulowane straty DeFi w 2026 r. przekroczyły 840 mln dolarów w ponad 50 incydentach w ciągu pięciu miesięcy, w porównaniu z około 30 w tym samym okresie w 2025 r., co stanowi wzrost częstotliwości o około 70% w ujęciu rok do roku.
Mosty i skradzione klucze w centrum uwagi
Powtarzające się włamania wskazywały na dwa nawracające słabe punkty. Mosty międzyłańcuchowe, które blokują aktywa w jednej sieci i tworzą ich odpowiedniki w innej, pozostawały ulubionym celem, ponieważ pojedyncza luka może narazić zgromadzone środki. Podobnie analitycy bezpieczeństwa zwrócili uwagę na szersze przejście od wykorzystywania luk w kodzie do kradzieży kluczy, ponieważ atakujący coraz częściej stosowali inżynierię społeczną i phishing w celu przechwycenia kluczy prywatnych, zamiast polować na błędy w smart kontraktach.
Ewolucja ta była widoczna w dłuższej perspektywie, biorąc pod uwagę, że w ciągu ostatniej dekady wartość ataków na kryptowaluty przekroczyła 17 miliardów dolarów, a obszar ataku stopniowo przesuwał się z kodu protokołu w kierunku ludzi i otaczających go systemów operacyjnych. Pierwszy kwartał 2026 roku ustanowił już ponurą podstawę, z około 169 milionami dolarów skradzionych w 34 protokołach.
Ponieważ kwartał jeszcze się nie zakończył, ostateczna suma może wzrosnąć. Audytorzy ostrzegają, że w sektorze dochodzi do prawie jednego ataku dziennie, a ciągłe wykorzystywanie średniej wielkości luk w zabezpieczeniach wywiera presję na mosty, zarządzanie kluczami i reagowanie na incydenty.
Dane dają jednak pewną ulgę, ponieważ mniejsze średnie straty sugerują lepszą segmentację środków, nawet jeśli sama liczba udanych ataków osiąga rekordowy poziom. To, czy protokoły będą w stanie spowolnić tempo ataków, a nie tylko ograniczać szkody, zadecyduje o przebiegu pozostałej części 2026 roku.
