DefiLlama registreert 518 cryptohacks en meer dan $17 miljard aan verliezen in 10 jaar, waarbij aanvallers verschuiven van smart contracts naar sleutels, bridges en wallets, nu rsETH ~$290 miljoen verliest.
De beveiligingskosten van crypto zijn het afgelopen decennium stilletjes gestegen tot boven de $17 miljard, volgens DefiLlama-gegevens die door Cointelegraph zijn aangehaald, met ten minste 518 gedocumenteerde hacks en exploits die beurzen, DeFi-protocollen, bridges en wallets hebben getroffen sinds 2014. Dit cijfer omvat alles van vroege beursfalingen tot de geavanceerde cross-chain aanvallen van vandaag, en dit gebeurt zelfs nu het algehele tempo van grote on-chain exploits is vertraagd ten opzichte van piek-maniajaren zoals 2021-2022.
Onder de oppervlakte verschuift echter de samenstelling van die verliezen. Waar vroege DeFi-hacks vaak afhingen van smart contract-bugs en ongecontroleerde flash-loan logica, tonen recente incidenten aan dat aanvallers zich steeds meer richten op de 'zachte' onderdelen van crypto — privésleutels, ondertekeningsinfrastructuur en gebruikersapparaten — met diefstal van inloggegevens, social engineering en SIM-swap-achtige aanvallen. Beveiligingsbedrijven vertelden Cointelegraph dat ze verwachten dat 2026 meer geavanceerde phishing en AI-ondersteunde oplichting zal brengen die zelfs technisch onderlegde gebruikers kunnen misleiden om kwaadaardige transacties te ondertekenen of seed phrases te onthullen.
Bridge-infrastructuur is een bijzonder zwak punt gebleken. Het hacks-dashboard van DefiLlama toont aan dat bridges goed zijn voor bijna $3 miljard van de ongeveer $11,8 miljard die het categoriseert als "totale waarde gehackt", met grote incidenten zoals de Ronin, Wormhole en Multichain exploits die de toon zetten voor cross-chain risico. De meest recente toevoeging aan die lijst is de rsETH cross-chain bridge van Kelp DAO, die op 18 april werd getroffen nadat een aanvaller een cross-chain bericht had vervalst op een op LayerZero gebaseerde link en 116.500 rsETH had gemint of vrijgegeven naar een door de aanvaller gecontroleerd adres.
Die tokens — die "gerestakede" Ether vertegenwoordigen — waren op dat moment ongeveer $290–$293 miljoen waard, of ruwweg 18% van de totale rsETH-voorraad, en zijn door media zoals Bloomberg bestempeld als de grootste DeFi-exploit van 2026 tot nu toe. Het incident dwong Kelp DAO om de bridge te pauzeren, noodhulp te coördineren met beurzen en protocollen, en ontketende een discussie over de standaard single-validator-configuratie van LayerZero, waarvan critici beweren dat het systeem effectief één sleutel verwijderd was van catastrofale minting.
Zelfs afgezien van exploits die de krantenkoppen halen, blijven alledaagse compromitteringen van inloggegevens schade veroorzaken. DefiLlama-gegevens die door Cointelegraph zijn aangehaald, tonen aan dat alleen al in het eerste kwartaal van 2026 hackers ongeveer $168,6 miljoen hebben gestolen van 34 DeFi-protocollen, waarbij de grootste afzonderlijke hit — een diefstal van $40 miljoen bij Step Finance — terug te voeren was op een compromittering van een privésleutel in plaats van een pure codebug. Die trend suggereert dat de smart contract-beveiliging van DeFi langzaam sterker wordt, terwijl aanvallers hierop reageren door zich te richten op de tools en menselijke processen die tussen wallets en protocollen liggen.
Voor gebruikers en teams is de les brutaal maar duidelijk: audits en formele verificatie zijn noodzakelijk, maar niet voldoende. Hardware-sleutels, multi-sig schema's, gescheiden ondertekeningsapparaten, strikt sleutelbeheerbeleid en meedogenloze phishing-hygiëne zijn nu even cruciaal voor de beveiliging van crypto als gasoptimalisaties en bug bounties ooit waren — want er is slechts één gecompromitteerd inloggegeven nodig om een andere regel in de DefiLlama's hackdatabase om te zetten in een verlies van negen cijfers.
