Nakapagnakaw ang mga crypto hacker ng mahigit $168.6 milyon sa cryptocurrency mula sa 34 na decentralized finance (DeFi) protocols sa unang quarter ng 2026, na isang malaking pagbaba mula sa parehong panahon noong nakaraang taon, ayon sa datos mula sa DefiLlama.
Ang $40 milyong kompromiso sa pribadong susi ng Step Finance noong Enero ang pinakamalaking exploit sa quarter, ipinapakita ng datos, na sinundan ng isang manipulasyon ng smart contract na nag-drain ng $26.4 milyon sa ether (ETH) mula sa Truebit noong Enero 8. Ang pangatlong pinakamalaki ay isang kompromiso sa pribadong susi na target ang stablecoin issuer na Resolv Labs noong Marso 21.
Mababa ang quarterly figure na ito kung ikukumpara sa $1.58 bilyong ninakaw sa industriya noong unang quarter ng 2025, kung saan ang karamihan ay nagmula sa $1.4 bilyong exploit ng Bybit. Gayunpaman, nagbabala ang mga eksperto na ang mga crypto hack ay hindi nakatali sa mga partikular na panahon sa loob ng isang taon.
Sinabi ni Nick Percoco, ang chief security officer sa crypto exchange Kraken, sa Cointelegraph na ang aktibidad ng cybercriminal sa crypto ay kadalasang tumataas sa paligid ng mga siklo na dulot ng merkado at kaganapan sa halip na sa mga nakapirming panahon.
Naaakit din ang mga threat actor sa mga lugar kung saan puro ang liquidity, nangangahulugang ang mga pagtaas ng atake ay madalas na sumusunod kung saan mabilis na naiipon ang halaga, ayon kay Percoco.
“Ang mga bull market, malalaking paglulunsad ng produkto, at mabilis na pag-unlad ay lumilikha ng mas kaakit-akit na kondisyon para sa mga attacker dahil mas malaki ang halagang nakataya at ang bagong imprastraktura ay maaaring magdulot ng panganib,” aniya.
“Gayunpaman, ang mga atake ay hindi limitado lamang sa mga panahong ito. Ang mga kahinaan ay maaaring ma-exploit sa anumang kapaligiran ng merkado, lalo na sa mga kumplikado o mabilis na nagbabagong sistema, na nagbibigay-diin na ang seguridad sa crypto ay dapat na tuloy-tuloy.”
Ang mga aktor na konektado sa North Korea ay naging paulit-ulit na banta sa mga investor ng crypto at gayundin sa mga kumpanyang Web3-native.
Ang mga hacker na kaanib sa organisasyon ay pinaghihinalaang sangkot sa maraming atake, kabilang ang atake noong Miyerkules sa Drift Protocol, isang decentralized cryptocurrency exchange na nawalan ng tinatayang $285 milyon dahil sa isang private key leak.
Kaugnay: Bumagsak ang mga nahack na crypto token ng 61% sa average at bihira nang makabawi, ayon sa ulat ng Immunefi
Sinabi ni Percoco na ang banta sa landscape ay isang halo ng mga aktor na may iba't ibang antas ng sopistikasyon, lubos na coordinated na grupo na target ang pangunahing imprastraktura, organisadong network ng cybercriminal at mga opportunistic na hacker na naghahanap ng mga kahinaan sa smart contract at client-facing system.
“Ito ay isang malawak at nagbabagong halo, ngunit sa huli ay tina-target nila ang iisang bagay: pandaigdigan, likido at naa-access na halaga. Bihira lamang na purong random ang pagta-target. Sa maraming kaso, sinasadya ng mga attacker kung paano nila sinusuri ang imprastraktura, code, access controls at maging ang pag-uugali ng tao,” aniya.
“Kasabay nito, ang transparency ng crypto ay nagpapadali para sa mga opportunistic na aktor na makita ang mga kahinaan habang lumilitaw ang mga ito. Ang pinaka-kaakit-akit na target ay kadalasang yaong pinagsasama ang malalaking konsentrasyon ng halaga, teknikal na pagiging kumplikado at mga puwang sa operational security.”
Nauna nang sinabi ng mga eksperto sa seguridad sa Cointelegraph na malamang na makita ang pagtaas sa sopistikadong pagnanakaw ng credential, social engineering, at mga atake na pinapagana ng AI sa 2026.
Magazine: Lahat ng 21 milyong Bitcoin ay nanganganib mula sa mga quantum computer
