Compromittering van privésleutels ontpopt zich als een van de duurste aanvalsvectoren in crypto, waarbij hackers meer dan $17 miljard hebben gestolen bij 518 geregistreerde incidenten in het afgelopen decennium, volgens dataplatform DefiLlama.
In gegevens die dinsdag werden gedeeld, toont het dashboard van DefiLlama dat een groot deel van die incidenten voortkwam uit gecompromitteerde privésleutels, naast phishing en andere op inloggegevens gebaseerde aanvallen.
Ongeveer 22,3% van de incidenten werd toegeschreven aan compromittering van privésleutels door middel van "brute force", 18,2% aan compromittering van privésleutels via "onbekende methoden", en 10% vond plaats als gevolg van phishingaanvallen op multi-signature wallets.
De cijfers dragen bij aan het bewijs dat enkele van de grootste verliezen in de sector steeds vaker voortkomen uit zwakheden in walletbeveiliging, ondertekeningsinfrastructuur en gebruikersgedrag, in plaats van alleen uit gebreken in protocolcode.
De bevindingen komen dagen nadat de crypto-industrie zaterdag haar grootste hack tot nu toe in 2026 onderging, toen een aanvaller ongeveer 116.500 gerestakede Ether (rsETH), ter waarde van ongeveer $290 miljoen tot $293 miljoen op dat moment, leegroofde van Kelp DAO's door LayerZero aangedreven rsETH-brug.
De recente golf van verliezen heeft ook de gedecentraliseerde financiering (DeFi) hard getroffen. Meer dan $600 miljoen werd gestolen van DeFi-protocollen in de afgelopen 60 dagen, volgens een maandagrapport van cryptohandelsbedrijf GSR, waarbij de Kelp-exploit en de exploit van 1 april waarbij de op Solana gebaseerde gedecentraliseerde beurs Drift Protocol betrokken was, het grootste deel van het totaal vertegenwoordigen.
De aanvallen roepen nieuwe vragen op over de vraag of het verbeteren van smart contract-audits alleen voldoende is om gebruikers te beschermen. In haar rapport stelde GSR dat aanvallers lijken zich te richten op "operationele beveiliging, ondertekeningsinfrastructuur, ontwikkelaarstools en de mensen erachter", aangezien de beveiliging van smart contracts blijft verbeteren.
Die verschuiving zet een sector onder druk die al te maken heeft met lagere rendementen. "DeFi-rendementen zijn gedaald richting TradFi-tarieven, wat de vraag opwerpt of onchain storten nog steeds het risico waard is", schreef GSR.
Cyberbeveiligingsbedrijven zeggen dat vooruitgang in malware en kunstmatige intelligentie social engineering en op wallets gerichte aanvallen gemakkelijker schaalbaar maken, waarbij oplichters slachtoffers misleiden om crypto naar illegale adressen te sturen door ze eerst kleine transacties te sturen, in de hoop dat investeerders het adres van de aanvaller kopiëren en plakken uit de transactiegeschiedenis.
Gerelateerd: ZachXBT vraagt MemeCore om waardering en tokenaanbod te verklaren
De opkomst van hacking-as-a-service tools verlaagt ook de drempel voor potentiële aanvallers, volgens Dyma Budorin, medeoprichter en CEO van cybersecuritybedrijf Hacken.
"Als mensen deze links krijgen, kunnen hun wallets volledig worden leeggehaald", vertelde Budorin aan Cointelegraph in een interview op EthCC 2026. "Het platform op het darknet zal de commissie voor hun tools innen en [oplichters] krijgen het grootste deel van de leeggehaalde wallets."
Budorin voegde eraan toe dat hackers meestal de gemakkelijkste doelwitten zoeken die de minste inspanning vereisen om op te lichten.
Web3-projecten verloren $482 miljoen in het eerste kwartaal van 2026, aangezien phishing en social engineering scams $306 miljoen van die verliezen veroorzaakten als de grootste aanvalsvector, volgens een rapport van Hacken.
Desondanks is er verbetering in sommige aspecten van het dreigingslandschap. Scam Sniffer stelde in een januari-rapport dat verliezen als gevolg van crypto-phishingaanvallen scherp daalden in 2025, wat suggereert dat gebruikers zich meer bewust werden van de dreiging, zelfs terwijl wallet-drainer scripts en nieuwe malwarestammen bleven circuleren.
Magazine: 53 DeFi-projecten geïnfiltreerd, 50M NEO-tokens kunnen ‘teruggegeven’ worden: Asia Express
