Ang pagkakompromiso sa private key ay lumilitaw bilang isa sa pinakamahal na vector ng atake sa crypto, kung saan nakawin ng mga hacker ang mahigit $17 bilyon sa 518 na naitalang insidente sa nakalipas na dekada, ayon sa data platform na DefiLlama.
Sa data na ibinahagi noong Martes, ipinapakita ng dashboard ng DefiLlama na malaking bahagi ng mga insidenteng iyon ay nagmula sa nakompromisong private key, kasama ang phishing at iba pang mga atake na nakabatay sa credential.
Humigit-kumulang 22.3% ng mga insidente ay iniugnay sa mga pagkakompromiso ng private key sa pamamagitan ng "brute force," 18.2% sa mga pagkakompromiso ng private key sa pamamagitan ng "hindi alam na paraan," at 10% ang naganap dahil sa mga pag-atake ng phishing sa mga multi-signature na wallet.
Ang mga pigura ay nagdaragdag ng ebidensya na ang ilan sa pinakamalaking pagkalugi sa industriya ay lalong nagmumula sa mga kahinaan sa seguridad ng wallet, imprastraktura ng paglagda, at gawi ng user, sa halip na sa mga depekto sa code ng protocol lamang.
Ang mga natuklasan ay lumabas ilang araw pagkatapos maranasan ng industriya ng crypto ang pinakamalaking hack nito sa taong 2026 noong Sabado, nang nakuha ng isang umaatake ang humigit-kumulang 116,500 restaked Ether (rsETH), na nagkakahalaga ng halos $290 milyon hanggang $293 milyon sa panahong iyon, mula sa LayerZero-powered rsETH bridge ng Kelp DAO.
Ang kamakailang alon ng mga pagkalugi ay matindi ring tinamaan ang desentralisadong pananalapi. Mahigit $600 milyon ang ninakaw mula sa mga protocol ng DeFi sa nakalipas na 60 araw, ayon sa ulat noong Lunes mula sa crypto trading company na GSR, kung saan ang Kelp exploit at ang April 1 exploit na kinasasangkutan ng Solana-based decentralized exchange na Drift Protocol ang bumubuo sa malaking bahagi ng kabuuan.
Ang mga atake ay nagpapataas ng mga bagong tanong tungkol sa kung sapat na ba ang pagpapabuti ng mga audit ng smart contract para maprotektahan ang mga user. Sa ulat nito, sinabi ng GSR na ang mga umaatake ay lumilitaw na lumilipat patungo sa "seguridad sa operasyon, imprastraktura ng paglagda, mga tool ng developer, at ang mga tao sa likod nito" habang patuloy na bumubuti ang seguridad ng smart contract.
Ang paglipat na iyon ay nagpapahirap sa isang sektor na nahaharap na sa mas makitid na kita. "Ang mga ani ng DeFi ay bumaba patungo sa mga rate ng TradFi, na nagpapataas ng tanong kung sulit pa bang magdeposito sa onchain," isinulat ng GSR.
Sinasabi ng mga kumpanya ng cybersecurity na ang mga pag-unlad sa malware at artificial intelligence ay nagpapadali sa pag-scale ng social engineering at mga pag-atake na nagta-target ng wallet, na kinasasangkutan ng mga scammer na nililinlang ang mga biktima na magpadala ng crypto sa mga ilegal na address sa pamamagitan ng pagpapadala muna sa kanila ng maliliit na transaksyon, umaasa na kopyahin at i-paste ng mga investor ang address ng umaatake mula sa kasaysayan ng transaksyon.
Kaugnay: Hinihiling ni ZachXBT sa MemeCore na ipaliwanag ang valuation at supply ng token
Ang pagtaas ng mga tool ng hacking-as-a-service ay nagpapababa rin ng hadlang sa pagpasok para sa mga posibleng umaatake, ayon kay Dyma Budorin, co-founder at CEO ng cybersecurity firm na Hacken.
"Kung nakukuha ng mga tao ang mga link na ito, ang kanilang mga wallet ay maaaring ganap na maubos," sinabi ni Budorin sa Cointelegraph sa isang panayam sa EthCC 2026. "Ang platform sa darknet ang kukuha ng komisyon para sa kanilang mga tool at ang [mga scammer] ang makakakuha ng mas malaking bahagi ng mga naubos na wallet."
Idinagdag ni Budorin na ang mga hacker ay karaniwang naghahanap ng pinakamadaling target na nangangailangan ng pinakamababang pagsisikap para ma-scam.
Nalugi ang mga proyekto ng Web3 ng $482 milyon sa unang quarter ng 2026, dahil ang phishing at social engineering scams ang nagtulak ng $306 milyon sa mga pagkaluging iyon bilang pinakamalaking vector ng atake, ayon sa isang ulat ng Hacken.
Gayunpaman, ilang bahagi ng larawan ng banta ay bumuti. Sinabi ng Scam Sniffer sa isang ulat noong Enero na ang mga pagkalugi na konektado sa mga atake ng phishing sa crypto ay bumaba nang husto noong 2025, na nagpapahiwatig na ang mga user ay nagiging mas mulat sa banta, kahit na ang mga script na nag-uubos ng wallet at mga bagong uri ng malware ay patuloy na kumakalat.
Magazine: 53 proyekto ng DeFi ang napasok, 50M NEO token ang maaaring 'ibalik': Asia Express
