De sista tre månaderna av 2026 har blivit det kvartal med flest hackerattacker i kryptovalutornas historia, med ungefär 70 separata attacker som resulterade i förluster på cirka 746 miljoner dollar.
Defillama: Andra kvartalet 2026 har blivit det kvartal med flest kryptohackningar någonsin, med nästan 70 säkerhetsbrister
SKRIVEN AV
DELA
Huvudpunkter
Ett rekord byggt på många små träffar
Andra kvartalet 2026 är redan det mest hackade kvartalet någonsin, med cirka 70 hackningar, vilket är ungefär dubbelt så många som det tidigare rekordet för antalet incidenter under ett enda kvartal. Ändå är det totala beloppet som stulits, cirka 746 miljoner dollar, bara en bråkdel av de toppar som nåtts under de senaste åren. Om detta ämne konstaterade Defillamas analytiker:
”I stället för några få gigautnyttjanden har det varit en konstant ström av mindre attacker.”
Det mönstret markerar en avvikelse från de megastölder som präglade tidigare år, då en handfull niosiffriga bridge- och protokollutnyttjanden drev upp de årliga totalsummorna. Angriparna verkar sprida sina insatser över många mål med lägre värde snarare än att jaga enstaka, uppseendeväckande byten (en strategi som är svårare för branschen att spåra och försvara sig mot).
Skadorna under kvartalet var koncentrerade till början av perioden, och april bekräftades som den mest hackade månaden någonsin inom kryptovalutor, med cirka 30 incidenter och mer än 625 miljoner dollar stulna. Två intrång dominerade, nämligen Drift Protocols förluster på 285 miljoner dollar den 1 april och KelpDAO-hacket på 293 miljoner dollar den 18 april (tillsammans cirka 93 % av utflödena i april). De återstående drygt två dussin incidenterna uppgick mestadels till under 5 miljoner dollar, många under 1 miljon dollar.
Den månatliga takten förblev hög under maj då ungefär 14 decentraliserade finansprotokoll (DeFi) drabbades under månaden, varav cirka åtta var bryggrelaterade, med sammanlagda förluster på nära 28 miljoner dollar. I slutet av maj hade de kumulativa DeFi-förlusterna för 2026 överstigit 840 miljoner dollar fördelat på mer än 50 incidenter under fem månader, jämfört med cirka 30 under samma period 2025, vilket innebär en ökning i frekvens på cirka 70 % jämfört med föregående år.
Bridges och stulna nycklar i fokus
De upprepade intrången pekade på två återkommande svaga punkter. Korskedjebridgar, som låser tillgångar i ett nätverk och skapar motsvarigheter i ett annat, förblev ett populärt mål eftersom en enda brist kan exponera samlade medel. På samma sätt flaggade säkerhetsanalytiker för en bredare övergång från kodutnyttjande till nyckelstöld, då angripare i allt högre grad använde social manipulation och nätfiske för att få tag på privata nycklar istället för att jaga buggar i smarta kontrakt.
Denna utveckling har varit synlig över en längre tidshorisont, med tanke på att kryptohack har överstigit 17 miljarder dollar under det senaste decenniet, där attackytan stadigt har flyttats från protokollkod till människorna och de operativa systemen runt omkring. Det första kvartalet 2026 hade redan satt en dyster basnivå, med cirka 169 miljoner dollar stulna från 34 protokoll.
Eftersom kvartalet inte ens är slut kan den slutliga siffran stiga ytterligare. Revisorer varnar för att sektorn utsätts för nästan en attack per dag, och den stadiga strömmen av medelstora utnyttjanden sätter press på bryggor, nyckelhantering och incidenthantering.
Uppgifterna ger en liten anledning till lättnad, nämligen att mindre genomsnittliga förluster tyder på en bättre segmentering av medel, även om det totala antalet framgångsrika attacker slår rekord. Huruvida protokollen kan bromsa takten och inte bara begränsa skadan kommer att avgöra resten av 2026.
