Crypto hackers hebben in het eerste kwartaal van 2026 meer dan 168,6 miljoen dollar aan cryptocurrency gestolen van 34 gedecentraliseerde financiële (DeFi) protocollen, wat een aanzienlijke daling is ten opzichte van dezelfde periode vorig jaar, volgens gegevens van DefiLlama.
De compromittering van de privésleutel van Step Finance in januari, ter waarde van 40 miljoen dollar, was de grootste hack van het kwartaal, zo blijkt uit de gegevens, gevolgd door een manipulatie van een smart contract dat op 8 januari 26,4 miljoen dollar aan ether (ETH) van Truebit heeft weggesluisd. De op twee na grootste was een compromittering van de privésleutel gericht op stablecoin-uitgever Resolv Labs op 21 maart.
Het kwartaalcijfer is laag, gezien het feit dat de industrie in het eerste kwartaal van 2025 1,58 miljard dollar zag stelen, waarvan het grootste deel afkomstig was van de Bybit-hack van 1,4 miljard dollar. Experts waarschuwen echter dat crypto hacks niet gebonden zijn aan specifieke periodes binnen een jaar.
Nick Percoco, de chief security officer bij crypto exchange Kraken, vertelde Cointelegraph dat cybercriminaliteit in crypto de neiging heeft toe te nemen rond markt- en evenementgedreven cycli in plaats van vaste periodes.
Bedreigingsactoren worden ook aangetrokken tot gebieden waar liquiditeit geconcentreerd is, wat betekent dat aanvalsspikes vaak volgen waar waarde het snelst accumuleert, aldus Percoco.
“Bullmarkten, grote productlanceringen en snelgroeiende fasen creëren allemaal aantrekkelijkere omstandigheden voor aanvallers, omdat er meer waarde op het spel staat en nieuwe infrastructuur risico kan introduceren,” zei hij.
“Dat gezegd hebbende, aanvallen zijn niet beperkt tot alleen deze periodes. Kwetsbaarheden kunnen worden uitgebuit in elke marktomgeving, vooral in complexe en snel evoluerende systemen, wat benadrukt dat beveiliging in crypto continu moet zijn.”
Actoren gelinkt aan Noord-Korea vormen een aanhoudende bedreiging voor zowel crypto-investeerders als Web3-native bedrijven.
Hackers die aan de organisatie zijn gelieerd, worden verdacht van talloze aanvallen, waaronder de aanval van woensdag op Drift Protocol, een gedecentraliseerde cryptocurrency-exchange die naar schatting 285 miljoen dollar verloor door een lek van privésleutels.
Gerelateerd: Gehackte crypto tokens dalen gemiddeld 61% en herstellen zelden, aldus rapport Immunefi
Percoco zei dat het dreigingslandschap een mix is van actoren met verschillende niveaus van verfijning, sterk gecoördineerde groepen die zich richten op kerninfrastructuur, georganiseerde cybercriminele netwerken en opportunistische hackers die scannen op zwakke punten in smart contracts en klantgerichte systemen.
“Het is een brede en evoluerende mix, maar ze richten zich uiteindelijk op hetzelfde: wereldwijde, liquide en toegankelijke waarde. Targeting is zelden puur willekeurig. In veel gevallen zijn aanvallers opzettelijk in hoe ze infrastructuur, code, toegangscontroles en zelfs menselijk gedrag beoordelen,” zei hij.
“Tegelijkertijd maakt de transparantie van crypto het gemakkelijker voor opportunistische actoren om zwakke punten te spotten zodra ze verschijnen. De meest aantrekkelijke doelwitten zijn vaak diegenen die grote concentraties van waarde, technische complexiteit en lacunes in operationele beveiliging combineren.”
Beveiligingsexperts vertelden Cointelegraph eerder dat 2026 waarschijnlijk een toename zou zien van geavanceerde diefstal van inloggegevens, social engineering en AI-gestuurde aanvallen.
Magazine: Alle 21 miljoen Bitcoin loopt risico door kwantumcomputers
