Krypto-hakerzy ukradli ponad 168,6 miliona dolarów w kryptowalutach z 34 zdecentralizowanych protokołów finansowych (DeFi) w pierwszym kwartale 2026 roku, co stanowi znaczący spadek w porównaniu z tym samym okresem ubiegłego roku, według danych DefiLlama.
Ujawnienie klucza prywatnego Step Finance o wartości 40 milionów dolarów w styczniu było największym atakiem w tym kwartale, jak pokazują dane, a następnie manipulacja smart kontraktem, która doprowadziła do wypływu 26,4 miliona dolarów w etherze (ETH) z Truebit 8 stycznia. Trzecim co do wielkości było naruszenie klucza prywatnego u emitenta stablecoina Resolv Labs 21 marca.
Kwartalna suma jest niska, biorąc pod uwagę, że w pierwszym kwartale 2025 roku branża straciła 1,58 miliarda dolarów, z czego większość pochodziła z ataku na Bybit o wartości 1,4 miliarda dolarów. Jednak eksperci ostrzegają, że ataki kryptowalutowe nie są związane z konkretnymi okresami w ciągu roku.
Nick Percoco, dyrektor ds. bezpieczeństwa w giełdzie kryptowalut Kraken, powiedział Cointelegraph, że aktywność cyberprzestępcza w kryptowalutach ma tendencję do wzrostu w cyklach rynkowych i wydarzeń, a nie w ustalonych okresach.
Podmioty zagrażające są również przyciągane do obszarów, gdzie płynność jest skoncentrowana, co oznacza, że szczyty ataków często następują tam, gdzie wartość gromadzi się najszybciej, według Percoco.
„Rynki byka, duże premiery produktów i szybko rozwijające się fazy wzrostu tworzą bardziej atrakcyjne warunki dla atakujących, ponieważ stawką jest większa wartość, a nowa infrastruktura może wprowadzać ryzyko” – powiedział.
„Niemniej jednak, ataki nie ograniczają się tylko do tych okresów. Luka w zabezpieczeniach może zostać wykorzystana w każdym środowisku rynkowym, szczególnie w złożonych lub szybko ewoluujących systemach, co podkreśla, że bezpieczeństwo w kryptowalutach musi być ciągłe.”
Podmioty powiązane z Koreą Północną stanowią stałe zagrożenie zarówno dla inwestorów kryptowalutowych, jak i firm natywnych dla Web3.
Hakerzy powiązani z tą organizacją byli podejrzewani o liczne ataki, w tym środowy atak na Drift Protocol, zdecentralizowaną giełdę kryptowalut, która straciła około 285 milionów dolarów w wyniku wycieku klucza prywatnego.
Powiązane: Zhakowane tokeny kryptowalut spadają średnio o 61% i rzadko odzyskują wartość, jak podaje raport Immunefi
Percoco powiedział, że krajobraz zagrożeń to mieszanka podmiotów o różnym stopniu zaawansowania, wysoce skoordynowanych grup celujących w podstawową infrastrukturę, zorganizowanych sieci cyberprzestępczych i oportunistycznych hakerów skanujących w poszukiwaniu słabości w smart kontraktach i systemach skierowanych do klienta.
„To szeroka i ewoluująca mieszanka, ale ostatecznie celują w to samo: globalną, płynną i dostępną wartość. Celowanie rzadko jest czysto losowe. W wielu przypadkach atakujący celowo oceniają infrastrukturę, kod, kontrolę dostępu, a nawet ludzkie zachowania” – powiedział.
„Jednocześnie transparentność kryptowalut ułatwia oportunistycznym podmiotom dostrzeganie słabości w miarę ich pojawiania się. Najbardziej atrakcyjne cele to zazwyczaj te, które łączą duże koncentracje wartości, złożoność techniczną i luki w bezpieczeństwie operacyjnym.”
Eksperci ds. bezpieczeństwa wcześniej powiedzieli Cointelegraph, że rok 2026 prawdopodobnie przyniesie wzrost zaawansowanych kradzieży danych uwierzytelniających, inżynierii społecznej i ataków wspomaganych przez sztuczną inteligencję.
Magazyn: Wszystkie 21 milionów Bitcoinów jest zagrożone przez komputery kwantowe
