Hakerzy kryptowalut przeprowadzili 207 odrębnych włamań w pierwszej połowie 2026 r. – to najwyższa liczba w historii dla sześciomiesięcznego okresu – kradnąc 972 mln dol., gdy liczba incydentów ponad dwukrotnie wzrosła.
Kluczowe punkty
- Ataki na krypto osiągnęły rekordowe 207 incydentów w pierwszej połowie 2026 r., choć łączne straty spadły do 972 mln dol., czyli mniej niż połowa wyniku z ubiegłego roku.
- Hakerzy powiązani z Koreą Północną stali za 66% skradzionych środków, w tym za atakiem na KelpDAO o wartości 292 mln dol. i kradzieżą 285 mln dol. z Drift Protocol w kwietniu.
- Kompromitacje infrastruktury i kluczy odpowiadały za ok. 76% strat, mimo że stanowiły jedynie 15% incydentów, obnażając słabe bezpieczeństwo operacyjne w całej branży.
Wybuch ataków na krypto
Firma zajmująca się bezpieczeństwem blockchain, TRM Labs, odnotowała 207 ataków na krypto w pierwszych sześciu miesiącach 2026 r. – najwięcej w jakimkolwiek półroczu, jakie firma monitorowała. Za dużą część wzrostu odpowiadały exploity smart kontraktów, które stanowiły 125 incydentów, czyli ok. 60% wszystkich naruszeń. Mediana straty na incydent wyniosła ok. 219 tys. dol., podczas gdy średnia przekroczyła 4,7 mln dol., co odzwierciedla kilka wyjątkowo dużych włamań.
Łączne straty mimo to spadły do 972 mln dol., czyli mniej niż połowa z 2,3 mld dol. skradzionych w tym samym okresie w 2025 r.
Ataki nasilały się wraz z upływem roku. Sam II kwartał przyniósł 123 incydenty – nowy kwartalny rekord – po już podwyższonym pierwszym kwartale.
Zobacz też: OpenAI i Anthropic chcą IPO na miarę SpaceX, ale Wall Street może się dławić
Korea Północna napędza straty
Hakerzy powiązani z Koreą Północną odpowiadali za ok. 66% z ok. 972 mln dol. skradzionych w tym półroczu, według TRM Labs.
Oznacza to niewielkie cofnięcie względem 76% udziału wcześniej w roku, choć dominacja tego kraju rosła konsekwentnie od 2020 r., gdy odpowiadał on za mniej niż 10% globalnych strat z tytułu włamań.
Dwa ataki z kwietnia – na restakingowy protokół KelpDAO i platformę tradingową Drift Protocol – wspólnie wyprowadziły 577 mln dol. i stanowiły większość kwoty przypisywanej tej grupie.
Samo włamanie do KelpDAO kosztowało 292 mln dol., po tym jak atakujący sfałszowali dane weryfikacyjne na mostku cross-chain, aby wybijać tokeny bez realnego pokrycia. Skradzione aktywa zostały następnie przepuszczone przez platformę cross-chain THORChain i wymienione na Bitcoina (BTC), jak podają analitycy blockchain.
Fałszywe tokeny zostały później zastawione jako zabezpieczenie na platformie pożyczkowej Aave, której całkowita zablokowana wartość (TVL) zanurkowała o miliardy w ciągu dwóch dni. Exploit zmusił platformę do zamrożenia dotkniętych rynków, zanim straty mogły się dalej rozprzestrzenić. Zdarzenie pogłębiło już i tak niedźwiedzie nastroje na rynkach zdecentralizowanych finansów.
TRM Labs podało, że za około trzy czwarte utraconych środków odpowiadały awarie infrastruktury i przechowywania kluczy, a nie błędy w smart kontraktach, co wskazuje na to, że bezpieczeństwo operacyjne nie nadąża za rosnącą złożonością działań on-chain w branży.
Ataki pogłębiły trudny okres dla zdecentralizowanych finansów: całkowita zablokowana wartość w protokołach DeFi spadła z ok. 115 mld dol. w styczniu do ok. 70 mld dol. pod koniec czerwca – najniższego poziomu od dwóch lat. Tylko kilka głównych blockchainów, w tym Tron, zwiększyło wartość w tym okresie, podczas gdy większość czołowych sieci odnotowała dwucyfrowe spadki. Bitcoin stracił ponad 28%, a Ether (ETH) spadł o ponad 40% w tym samym czasie, zwiększając presję na protokoły, które już zmagały się z niższymi depozytami.
Czytaj dalej: Dlaczego ETH wciąż jest słaby, choć staking Ethereum bije rekordy?





