Defillama: Al doilea trimestru al anului 2026 a fost cel mai afectat de atacuri cibernetice din istoria criptomonedelor, cu aproape 70 de exploatări

Un record construit pe multe lovituri mici

Al doilea trimestru al anului 2026 este deja cel mai afectat de atacuri cibernetice trimestru înregistrat vreodată, cu aproximativ 70 de atacuri, ceea ce reprezintă aproximativ dublul recordului anterior privind numărul de incidente într-un singur trimestru. Cu toate acestea, suma totală furată, de aproximativ 746 de milioane de dolari, reprezintă doar o fracțiune din valoarea maximă atinsă în ultimii ani. În acest sens, analiștii Defillama au remarcat:

„În loc de câteva exploatări de proporții, a fost un flux constant de atacuri mai mici.”

Acest model marchează o abatere de la mega-jafurile care au caracterizat anii anteriori, când o mână de exploatări de protocoale și punți de valoare de nouă cifre au determinat totalurile anuale. Atacatorii par să-și împartă eforturile între mai multe ținte de valoare mai mică, în loc să urmărească singurele lovituri care fac senzație (o strategie mai greu de urmărit și de contracarat de către industrie).

Daunele trimestrului s-au concentrat la începutul perioadei, aprilie fiind confirmat ca fiind luna cu cele mai multe atacuri cibernetice din istorie, cu aproximativ 30 de incidente și peste 625 de milioane de dolari furați. Două breșe de securitate au dominat, și anume pierderile de 285 de milioane de dolari ale Drift Protocol din 1 aprilie și hack-ul de 293 de milioane de dolari al KelpDAO din 18 aprilie (împreună reprezentând aproximativ 93% din ieșirile din aprilie). Celelalte peste douăzeci de incidente au fost în mare parte sub 5 milioane de dolari, multe sub 1 milion de dolari.

Ritmul lunar a rămas ridicat pe tot parcursul lunii mai, deoarece aproximativ 14 protocoale de finanțare descentralizată (DeFi) au fost afectate în cursul lunii, dintre care aproximativ opt au fost legate de poduri, cu pierderi colective de aproape 28 de milioane de dolari. Până la sfârșitul lunii mai, pierderile cumulate DeFi pentru 2026 depășiseră 840 de milioane de dolari în peste 50 de incidente în cinci luni, față de aproximativ 30 în aceeași perioadă din 2025, o creștere a frecvenței de aproximativ 70% de la an la an.

Punțile și cheile furate în centrul atenției

Intrările repetate au indicat două puncte slabe recurente. Podurile cross-chain, care blochează activele pe o rețea și emit echivalente pe alta, au rămas o țintă preferată, deoarece o singură vulnerabilitate poate expune fondurile comune. În mod similar, analiștii de securitate au semnalat o schimbare mai amplă de la exploatarea codului la furtul de chei, pe măsură ce atacatorii au folosit din ce în ce mai mult ingineria socială și phishingul pentru a captura cheile private, în loc să vâneze bug-uri în contractele inteligente.

Această evoluție a fost vizibilă pe o perioadă mai lungă, având în vedere că atacurile cibernetice din domeniul criptomonedelor au depășit 17 miliarde de dolari în ultimul deceniu, suprafața de atac mutându-se constant de la codul protocolului către oamenii și sistemele operaționale din jurul acestuia. Primul trimestru al anului 2026 stabilise deja un nivel de referință sumbru, cu aproximativ 169 de milioane de dolari furați din 34 de protocoale.

Trimestrul nici măcar nu s-a încheiat, iar bilanțul final ar putea crește și mai mult. Auditorii avertizează că sectorul se confruntă cu aproape un atac pe zi, iar fluxul constant de exploatări de dimensiuni medii menține presiunea asupra podurilor, gestionării cheilor și răspunsului la incidente.

Datele oferă o mică ușurare, și anume că pierderile medii mai mici sugerează o mai bună segmentare a fondurilor, chiar dacă numărul total de atacuri reușite atinge un nivel record. Dacă protocoalele vor putea încetini ritmul și nu doar limita daunele va defini restul anului 2026.