Crypto protokollid kaotasid CertiK’i Hack3d-aruandes mainitud esimeses 2026. aasta poolel 344 juhtumis üle US$1,31 miljardi (AU$1,89 miljardit) rünnakute ja ekspluateerimiste tõttu ning turvaspetsialistid ütlevad, et samad AI-tööriistad, mis kiirendavad neid rünnakuid, aitavad ka kaitsemeeskondadel tuvastada aastaid märkamata jäänud vigu.
Peamised kaotused langesid 46,8% võrra 2025. aasta esimese poolega võrreldes, kuigi selles perioodis toimus ka US$1,45 miljardi (AU$2,09 miljardit) väärtuses Bybit’i rünnak. Selle välja jätmisel ütles CertiK, et kaotused olid aastas tasandil umbes 28% kõrgemad.
Umbes US$115,3 miljonit (AU$166 miljonit) suudeti kinni pidada või taastada, mistõttu netokaotused olid ligikaudu US$1,2 miljardit (AU$1,73 miljardit). „Aluslik turvakeskkond ei ole paranenud; mitmes oluliselt tähtsas suunas on see hoopis halvenenud“, väitis aruanne.
Rahaüksuste (wallet) kompromitteerumine oli kõige kulukam rünnakuvektor – kokku US$444,5 miljonit (AU$640,1 miljonit) 33 juhtumis. Aprillis toimus kaks suurimat üksikjuhtumit poolest: US$291 miljoni (AU$419 miljonit) väärtuses Kelp DAO RPC kompromitteerumine ja US$285 miljoni (AU$410,4 miljonit) väärtuses Drift Protocol rünnak.
Phishing oli teine kõige kulukam vektor – kokku US$366,3 miljonit (AU$527,5 miljonit) 63 juhtumis, kuid juhtumite arv langes 52,3%, samas kui kaotused vähenesid vaid 10,8%-lt. Neli juhtumit moodustasid umbes 85% kategooria kaotustest, mille CertiK seob äärmiselt sihitud sotsiaalse inseneritööga.
Seotud: SEC kaalub laiaulatuslikku krüptovaluutate regulatsioonimuudatust, mis hõlmab tokeneid, kauplemist ja broneerijaid-dealeriteid
Koodi turvaaugud põhjustasid 204 juhtumis US$151,6 miljoni (AU$218,3 miljonit) kaotusi – kõige rohkem kõigist kategooriatest – ja CertiK tuvastas kasvava trendi, mille kohaselt ründajad sihibid üha sagedamini üle aasta vanu pärandkontrakte, millele aitab kaasa täiustatud automaatne tööriistadega leitud latentsed turvaaugud masstasemel. Ettevõte hoiatas, et maksimaalse ohu aken ei suletu pärast käivitamist.
Turvainsener Taylor Hornby, keda Shielded Labs palgutas Zcash’i auditimiseks, avastas oma enda loodud, Anthropic’i Claude’i võimsusega auditööriistaga mai lõpus privaatsusvõrgu Orchard varjatud poolis nelja aastat vana tugevusauka.
Selle vea, mis oli koodibaasis olnud alates mai 2022. aastast, abil oleks saanud teha tuvastamatuid võlakirju; parandus avaldati 1. juunil, 3. juunil toimus kiire kohustuslik fork ja arendajad usuvad, et eksploatimist ei toimunud. ZEC hind langes 5. juunil avaldatud teate järel umbes kolmandiku võrra.
Anthropic’i oma detsembri uuring näitas, et AI-agentide abil leiti simulatsioonis 405 varem rünnatud kontraktis vastavalt US$4,6 miljonit (AU$6,62 miljonit) väärtuses ekspluateerimisi ning 2849 uue kontrakti skaneerimisel tuvastati kaks seni teadmata turvaauku.
TRM Labsi globaalne poliitikajuhi Ari Redbord rõhutas, et andmed viitavad ühekordse asemel pidevale auditile, sest rünnakute tehnikad arenevad kiiremini, kui käivituspäeva audit seda arvesse saab võtta.
Seotud: Ripple sai täieliku EL MiCA-litsentsi, avades tee krüptovaluutate laienemisele kogu Euroopas
Artikkel „AI kiirendab nii rünnakuid kui ka nutikate lepingute vigade otsingut – turvaspetsialistid hoiatavad“ ilmus esmakordselt Crypto News Australia veebisaidil.


