Zadnji trije meseci leta 2026 so postali četrtletje z največjim številom hekerskih napadov v zgodovini kriptovalut, saj je bilo v približno 70 posameznih napadih ukradenih okoli 746 milijonov dolarjev.
Defillama: Drugo četrtletje leta 2026 je bilo v zgodovini kriptovalut četrtletje z največjim številom hekerskih napadov, saj je bilo zabeleženih skoraj 70 izkoriščanj ranljivosti
NAPISAL
DELI
Ključne ugotovitve
Rekord, zgrajen na številnih manjših udarcih
Drugo četrtletje leta 2026 je že najbolj hekano četrtletje v zgodovini, saj je bilo zabeleženih približno 70 hekov, kar je približno dvakrat več od prejšnjega rekorda števila incidentov v enem četrtletju. Vendar je skupna ukradena vsota, približno 746 milijonov dolarjev, le delček vrhunca, doseženega v zadnjih letih. V zvezi s tem so analitiki Defillame opazili:
»Namesto nekaj izkoriščanj v višini več milijard je šlo za neprekinjen tok manjših napadov.«
Ta vzorec pomeni odmik od mega-roparskih napadov, ki so zaznamovali prejšnja leta, ko je peščica devetmestnih izkoriščanj mostov in protokolov poganjala letne skupne zneske. Zdi se, da napadalci svoje napore razširjajo na številne cilje z nižjo vrednostjo, namesto da bi lovili posamezne, medijsko odmevne plenove (strategija, ki jo je industriji težje slediti in se proti njej braniti).
Škoda v tem četrtletju je bila največja v začetku, saj je bil april potrjen kot mesec z največ heki v zgodovini kriptovalut, s približno 30 incidenti in več kot 625 milijoni dolarjev ukradenega denarja. Dominirala sta dva vdora, in sicer izguba 285 milijonov dolarjev protokola Drift 1. aprila in hekerski napad na KelpDAO 18. aprila, pri katerem je bilo ukradenih 293 milijonov dolarjev (skupaj približno 93 % odlivov v aprilu). Preostalih več kot dve ducat incidentov je bilo večinoma vrednih manj kot 5 milijonov dolarjev, mnogi pa manj kot 1 milijon dolarjev.
Mesečni ritem je ostal visok tudi v maju, saj je bilo v tem mesecu prizadetih približno 14 protokolov decentraliziranega financiranja (DeFi), od katerih je bilo približno osem povezanih z mostovi, skupne izgube pa so znašale skoraj 28 milijonov dolarjev. Do konca maja so skupne izgube DeFi za leto 2026 presegle 840 milijonov dolarjev v več kot 50 incidentih v petih mesecih, v primerjavi s približno 30 v istem obdobju leta 2025, kar pomeni približno 70-odstotni letni skok v pogostosti.
Mostovi in ukradeni ključi v središču pozornosti
Ponavljajoči se vdori so pokazali na dve ponavljajoči se šibki točki. Medverigovni mostovi, ki zaklenejo sredstva v enem omrežju in ustvarijo ekvivalente v drugem, so ostali priljubljena tarča, saj lahko ena sama pomanjkljivost izpostavi združena sredstva. Podobno so varnostni analitiki opozorili na širši prehod od izkoriščanja kode k kraji ključev, saj so napadalci vse pogosteje uporabljali socialni inženiring in lažno predstavljanje, da bi pridobili zasebne ključe, namesto da bi iskali napake v pametnih pogodbah.
Ta razvoj je bil viden že dlje časa, saj so kripto heki v zadnjem desetletju presegli 17 milijard dolarjev, pri čemer se je površina napada postopoma premikala s kodeksa protokola na ljudi in operativne sisteme okoli njega. Prvo četrtletje leta 2026 je že postavilo mračno izhodišče, saj je bilo v 34 protokolih ukradenih približno 169 milijonov dolarjev.
Ker se četrtletje še ni končalo, bi se končni znesek lahko še povečal. Revizorji opozarjajo, da se v sektorju zgodi skoraj en napad na dan, stalni tok srednje velikih izkoriščanj pa ohranja pritisk na mostove, upravljanje ključev in odzivanje na incidente.
Podatki ponujajo kanček olajšanja, saj manjše povprečne izgube kažejo na boljšo segmentacijo sredstev, čeprav je število uspešnih napadov doseglo rekordno raven. Ali bodo protokoli lahko upočasnili ritem in ne le omejili škodo, bo odločilo preostanek leta 2026.
