CertiK arvutas üle 344 krüptoturvalisuse insidenti, mille käigus varastati esimeses poolaastas 2026 kokku üle 1,31 miljardi dollari, samal ajal kui turvalisusettevõtted soovitavad pidevat uuesti auditamist ning AI-tööriistad on nüüd juba kasutuselCertiK arvutas üle 344 krüptoturvalisuse insidenti, mille käigus varastati esimeses poolaastas 2026 kokku üle 1,31 miljardi dollari, samal ajal kui turvalisusettevõtted soovitavad pidevat uuesti auditamist ning AI-tööriistad on nüüd juba kasutusel

AI kiirendab nii nutikate lepingute turvalisusvigade ekspluateerimist kui ka nende otsimist, hoiatavad turvalisuse ekspertide

2026/07/10 14:24
3 minutiline lugemine
Selle sisu kohta tagasiside või murede korral võtke meiega ühendust aadressil crypto.news@mexc.com
  • CertiK’i Hack3d-aruanne registreeris esimeses 2026. aasta poolel 344 juhtumis üle US$1,31 miljardi kaotuse, mis on umbes 28% suurem kui aasta tagasi, kui välja jätta Bybit’i rünnak.
  • Koodi turvaaugud põhjustasid 204 juhtumit – kõige rohkem kõigist rünnakuveektoritest – ja CertiK’i andmetel sihibid hakerid üha sagedamini üle aasta vanu pärandkontrakte.
  • Turvainsener Taylor Hornby avastas Claude’i võimsusega auditööriistaga Zcash’i Orchard-poolis nelja aastat vana tugevusauku, mistõttu soovitavad ettevõtted nagu TRM Labs pidevat auditit ühekordse asemel.

Crypto protokollid kaotasid CertiK’i Hack3d-aruandes mainitud esimeses 2026. aasta poolel 344 juhtumis üle US$1,31 miljardi (AU$1,89 miljardit) rünnakute ja ekspluateerimiste tõttu ning turvaspetsialistid ütlevad, et samad AI-tööriistad, mis kiirendavad neid rünnakuid, aitavad ka kaitsemeeskondadel tuvastada aastaid märkamata jäänud vigu.

Peamised kaotused langesid 46,8% võrra 2025. aasta esimese poolega võrreldes, kuigi selles perioodis toimus ka US$1,45 miljardi (AU$2,09 miljardit) väärtuses Bybit’i rünnak. Selle välja jätmisel ütles CertiK, et kaotused olid aastas tasandil umbes 28% kõrgemad.

Umbes US$115,3 miljonit (AU$166 miljonit) suudeti kinni pidada või taastada, mistõttu netokaotused olid ligikaudu US$1,2 miljardit (AU$1,73 miljardit). „Aluslik turvakeskkond ei ole paranenud; mitmes oluliselt tähtsas suunas on see hoopis halvenenud“, väitis aruanne.

Rahaüksuste (wallet) kompromitteerumine oli kõige kulukam rünnakuvektor – kokku US$444,5 miljonit (AU$640,1 miljonit) 33 juhtumis. Aprillis toimus kaks suurimat üksikjuhtumit poolest: US$291 miljoni (AU$419 miljonit) väärtuses Kelp DAO RPC kompromitteerumine ja US$285 miljoni (AU$410,4 miljonit) väärtuses Drift Protocol rünnak.

Phishing oli teine kõige kulukam vektor – kokku US$366,3 miljonit (AU$527,5 miljonit) 63 juhtumis, kuid juhtumite arv langes 52,3%, samas kui kaotused vähenesid vaid 10,8%-lt. Neli juhtumit moodustasid umbes 85% kategooria kaotustest, mille CertiK seob äärmiselt sihitud sotsiaalse inseneritööga.

Seotud: SEC kaalub laiaulatuslikku krüptovaluutate regulatsioonimuudatust, mis hõlmab tokeneid, kauplemist ja broneerijaid-dealeriteid

Vanad koodid tõmbavad uusi rünnakuid

Koodi turvaaugud põhjustasid 204 juhtumis US$151,6 miljoni (AU$218,3 miljonit) kaotusi – kõige rohkem kõigist kategooriatest – ja CertiK tuvastas kasvava trendi, mille kohaselt ründajad sihibid üha sagedamini üle aasta vanu pärandkontrakte, millele aitab kaasa täiustatud automaatne tööriistadega leitud latentsed turvaaugud masstasemel. Ettevõte hoiatas, et maksimaalse ohu aken ei suletu pärast käivitamist.

Turvainsener Taylor Hornby, keda Shielded Labs palgutas Zcash’i auditimiseks, avastas oma enda loodud, Anthropic’i Claude’i võimsusega auditööriistaga mai lõpus privaatsusvõrgu Orchard varjatud poolis nelja aastat vana tugevusauka.

Selle vea, mis oli koodibaasis olnud alates mai 2022. aastast, abil oleks saanud teha tuvastamatuid võlakirju; parandus avaldati 1. juunil, 3. juunil toimus kiire kohustuslik fork ja arendajad usuvad, et eksploatimist ei toimunud. ZEC hind langes 5. juunil avaldatud teate järel umbes kolmandiku võrra.

Anthropic’i oma detsembri uuring näitas, et AI-agentide abil leiti simulatsioonis 405 varem rünnatud kontraktis vastavalt US$4,6 miljonit (AU$6,62 miljonit) väärtuses ekspluateerimisi ning 2849 uue kontrakti skaneerimisel tuvastati kaks seni teadmata turvaauku.

TRM Labsi globaalne poliitikajuhi Ari Redbord rõhutas, et andmed viitavad ühekordse asemel pidevale auditile, sest rünnakute tehnikad arenevad kiiremini, kui käivituspäeva audit seda arvesse saab võtta.

Seotud: Ripple sai täieliku EL MiCA-litsentsi, avades tee krüptovaluutate laienemisele kogu Euroopas

Artikkel „AI kiirendab nii rünnakuid kui ka nutikate lepingute vigade otsingut – turvaspetsialistid hoiatavad“ ilmus esmakordselt Crypto News Australia veebisaidil.

Turuvõimalus
Gensyn logo
Gensyn hind(AI)
$0.02708
$0.02708$0.02708
+4.59%
USD
Gensyn (AI) reaalajas hinnagraafik

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Lahtiütlus: Sellel saidil taasavaldatud artiklid pärinevad avalikelt platvormidelt ja on esitatud ainult informatiivsel eesmärgil. Need ei kajasta tingimata MEXC seisukohti. Kõik õigused jäävad algsetele autoritele. Kui arvate, et sisu rikub kolmandate isikute õigusi, võtke selle eemaldamiseks ühendust aadressil crypto.news@mexc.com. MEXC ei garanteeri sisu täpsust, täielikkust ega ajakohasust ega vastuta esitatud teabe põhjal võetud meetmete eest. Sisu ei ole finants-, õigus- ega muu professionaalne nõuanne ega seda tohiks pidada MEXC soovituseks ega toetuseks.

$5M in SPCX Positions for Free

$5M in SPCX Positions for Free$5M in SPCX Positions for Free

0 fees, 100x leverage, daily prizes, 7K+ stocks/ETFs