DefiLlama odnotowuje 518 ataków hakerskich na kryptowaluty i ponad 17 mld dolarów strat w ciągu 10 lat, a atakujący przenoszą się ze smart kontraktów na klucze, mosty i portfele, gdy rsETH traci ~290 mln dolarów.
Rachunek za bezpieczeństwo w świecie kryptowalut w ciągu ostatniej dekady po cichu przekroczył 17 miliardów dolarów, według danych DefiLlama cytowanych przez Cointelegraph, z co najmniej 518 udokumentowanymi atakami hakerskimi i exploitami dotykającymi giełdy, protokoły DeFi, mosty i portfele od 2014 roku. Liczba ta obejmuje wszystko, od wczesnych upadków giełd po dzisiejsze zaawansowane ataki międzyłańcuchowe, i ma miejsce nawet wtedy, gdy ogólne tempo dużych exploitów on-chain zwolniło w porównaniu z latami szczytu manii, takimi jak 2021–2022.
Pod powierzchnią jednak skład tych strat się zmienia. O ile wczesne ataki hakerskie na DeFi często opierały się na błędach w smart kontraktach i niekontrolowanej logice pożyczek błyskawicznych, o tyle ostatnie incydenty pokazują, że atakujący coraz częściej celują w wrażliwe punkty wokół kryptowalut — klucze prywatne, infrastrukturę do podpisywania transakcji i urządzenia użytkowników — za pomocą kradzieży danych uwierzytelniających, inżynierii społecznej i ataków typu SIM-swap. Firmy ochroniarskie poinformowały Cointelegraph, że spodziewają się, iż rok 2026 przyniesie bardziej zaawansowane oszustwa phishingowe i wspomagane przez AI, zdolne do nakłonienia nawet zaawansowanych technicznie użytkowników do podpisywania złośliwych transakcji lub ujawniania fraz seed.
Infrastruktura mostów okazała się szczególnie słabym punktem. Panel ataków DefiLlama pokazuje, że mosty odpowiadają za prawie 3 miliardy dolarów z około 11,8 miliarda dolarów, które kategoryzuje jako „całkowita wartość skradziona”, z dużymi pojedynczymi incydentami, takimi jak exploity Ronin, Wormhole i Multichain, wyznaczającymi ton dla ryzyka międzyłańcuchowego. Najnowszym dodatkiem do tej listy jest most międzyłańcuchowy rsETH Kelp DAO, który został zaatakowany 18 kwietnia po tym, jak napastnik sfałszował wiadomość międzyłańcuchową na połączeniu opartym na LayerZero i wybił lub uwolnił 116 500 rsETH na adres kontrolowany przez atakującego.
Te tokeny — reprezentujące „restaked” Ether — były warte w tamtym czasie około 290–293 milionów dolarów, czyli mniej więcej 18% całkowitej podaży rsETH, i zostały nazwane największym exploitem DeFi w 2026 roku przez media, w tym Bloomberg. Incydent zmusił Kelp DAO do wstrzymania działania mostu, koordynacji działań awaryjnych z giełdami i protokołami, a także wywołał spór o domyślną konfigurację jednego walidatora LayerZero, którą krytycy argumentują, że pozostawiła system na wyciągnięcie jednego klucza od katastrofalnego wybijania tokenów.
Nawet poza głośnymi exploitami, codzienne naruszenia danych uwierzytelniających nadal powodują szkody. Dane DefiLlama cytowane przez Cointelegraph pokazują, że tylko w pierwszym kwartale 2026 roku hakerzy ukradli około 168,6 miliona dolarów z 34 protokołów DeFi, przy czym największy pojedynczy atak — kradzież 40 milionów dolarów ze Step Finance — został wyśledzony do kompromitacji klucza prywatnego, a nie czystego błędu w kodzie. Ten trend sugeruje, że bezpieczeństwo smart kontraktów DeFi powoli się wzmacnia, podczas gdy atakujący reagują, przenosząc się w górę strumienia do narzędzi i procesów ludzkich, które znajdują się między portfelami a protokołami.
Dla użytkowników i zespołów lekcja jest brutalna, ale jasna: audyty i formalna weryfikacja są konieczne, ale niewystarczające. Klucze sprzętowe, schematy multi-sig, wydzielone urządzenia do podpisywania, ścisłe polityki zarządzania kluczami i nieustanna higiena antyphishingowa są teraz równie kluczowe dla ochrony kryptowalut, jak optymalizacje gasu i nagrody za błędy kiedykolwiek były — ponieważ wystarczy jedno skompromitowane poświadczenie, aby zamienić kolejny wpis w bazie danych ataków DefiLlama w dziewięciocyfrową stratę.
