Kriptoprojektid kaotasid esimeses 2026. aasta pooleajas rohkem kui 1,3 miljardit USA dollarit rünnakute, ekspluateerimiste ja pettuste tõttu, kuna rünnakuorganisaatorid suunasid oma tegevust vähematele, kuid suurema kahjuga kaasnevatele rünnakutele, mille sihtmärgiks olid rahakotid ja kriitiline infrastruktuur.
CertiK’i raporti „Hack3d: H1 2026“ kohaselt kaotasid kriptoprojektid esimeses 2026. aasta pooleajas 344 juhtumis kokku umbes 1,32 miljardit USA dollarit.

See summa on väiksem kui eelmise aasta sama perioodi jooksul varastatud 2,47 miljardit USA dollarit, kuid uuringute tegijad märkavad, et see võrdlus on moonutatud üheainsa 1,45 miljardi USA dollari suuruse Bybit’i rünnakuga, mis domineeris 2025. aasta andmeid.
Kui Bybit’i juhtumit välja jätta, olid 2026. aasta kaotused oluliselt suuremad kui vastavas perioodis 2025. aastal, mis viitab sellele, et üldine turvalisuse olukord ei ole paranenud.
„Aluslik turvalisuse olukord ei ole paranenud; mitmes olulises suhtes on see hoopis halvenenud“, ütles CertiK raportis.
Kaks suurt kriptoturvalisuse rünnakut moodustasid esimeses 2026. aasta pooleajas registreeritud kogukaotustest peaaegu poole.
Kelp DAO RPC kompromisseerumine ja Drift Protocol’i rahakoti rünnak põhjustasid kokku umbes 576,6 miljonit USA dollarit kaotusi, mis näitab, kui väike arv rünnakuid saab märkimisväärselt mõjutada kogu tööstuse turvalisuse näitajaid.
Kui need kaks juhtumit välja jätta, oleks kogukaotus esimeses pooleajas olnud umbes 739,1 miljonit USA dollarit, mis on lähemal ajaloos esinenud tasemeni.
Raportis rõhutati ka kõrgväärtuslike ekspluateerimiste kasvu: üha rohkem juhtumeid põhjustasid üle 1 miljoni USA dollari suurused kaotused. Uuringute tegijad hoiatasid, et rünnakuorganisaatorid muutuvad valikulisemaks – nad ründavad vähem ohvreid, kuid nende eesmärgiks on oluliselt suuremad väljamaksed.
Rahakottide kompromisseerumised kujunesid esimeses 2026. aasta pooleajas kõige suurema finantskahjuga rünnakukategooriaks, põhjustades 33 juhtumis üle 444 miljoni USA dollari kaotused.
Selle kategooria tõukasid peamiselt suured rünnakud, nagu Drift Protocol’i ekspluateerimine, mis rõhutab kasvavat ohtu, mida esitavad rünnakud privaatvõtmetele ja rahakottide turvalisussüsteemidele.
Ülevalpool mainitud rahakottide rünnakud põhjustasid suurima finantskahju, kuid koodi tõrked jäid siiski enim esinevaks rünnakutüübiks – neid oli 204 ja nad põhjustasid üle 151 miljoni USA dollari kaotused.
Uuringute tegijad märkasid, et rünnakuorganisaatorid sihib üha rohkem vanemaid nutikaid lepinguid, mis viitab sellele, et turvalisusriskid ei kao pärast käivitamist.
Fishing-juhtumid vähenesid esimeses 2026. aasta pooleajas, kuid said siiski väga kahjulikuks: täiesti soovitud sotsiaalse inseneritehnika kasutavad rünnakud moodustasid peaaegu 85% kogu fishing-kaotustest.
See nihke suund viitab sellele, et rünnakuorganisaatorid liiguvad laiaulatuslike kampaaniate asemel väiksema arvu, kuid üha isikupärasemate rünnakute poole, mille sihtmärgiks on isikud ja organisatsioonid, kes kontrollivad olulist kettaga seotud rikkust.
Ethereumil oli kõige suuremad kaotused üksikute blokkahelate seas – 153 juhtumis kaotati 522,8 miljonit USA dollarit.
Mitme ahela turvalisuserikkumised põhjustasid veel 339,6 miljonit USA dollarit kaotusi 25 juhtumis, mis peegeldab kasvavat keerukust rünnakutes, mille sihtmärgiks on ristahela infrastruktuur.
Fishing-rünnakuid välja jätmisel identifitseeris CertiK esimese 2026. aasta pooleaja kümme kõige kallimat juhtumit.
Kelp DAO oli suurim juhtum – kaotused olid 291,3 miljonit USA dollarit, järgnes Drift Protocol 285,3 miljoni USA dollari kaotustega.
Muud suured juhtumid olid Humanity Protocol (33 miljonit USA dollarit), Step Finance (27,3 miljonit USA dollarit), Resolv (26,8 miljonit USA dollarit), Truebit (26,7 miljonit USA dollarit), Rhea Finance (18,5 miljonit USA dollarit), Grinex (16,2 miljonit USA dollarit), JaredFromSubway (7,47 miljonit USA dollarit) ning anonüümne leping, millele oli antud nimetus 0xD8B4a (6,59 miljonit USA dollarit).
Teine 2026. aasta kvartal moodustas esimese pooleaja kogukaotustest suurima osa – rünnakuorganisaatorid varastasid 194 juhtumis üle 807 miljoni USA dollari.
Üldiste kaotuste säilimine eelmise aastaga võrreldavas mahus ei muuda asjaolu, et juhtumite arv kasvas ja mediaan-kaotused tõusid, mis viitab sellele, et kriptoturvalisuse probleemid muutuvad üha tõsisemaks.
Raportis rõhutatakse kasvavat tööstuslikku väljakutset: rünnakuorganisaatorid sihib üha rohkem kõrgväärtuslikke rahakotte, kriitilist infrastruktuuri ja vanemaid nutikaid lepinguid, mitte ainult hiljuti avastatud tõrkeid. Samas kui üha rohkem kapitalit liigub kettaga seotud platvormidele, muutuvad privaatvõtmete, auditite ja operatsioonilise turvalisuse valdkonnas rakendatavad tugevamad kontrollimeetmed üha olulisemaks.
Jälgige DailyCoin’i kuumimaid kriptonuusi päevas:
Altkoinid uppusid teises kvartalis, kuid ühe tokeni 1700%-line tõus moonutab pilti
Kuidas SWIFT testib praegu XRP sildi likviidsust


