DefiLlama înregistrează 518 hack-uri crypto și pierderi de peste 17 miliarde de dolari în 10 ani, cu atacatorii mutându-și atenția de la contracte inteligente la chei, bridge-uri și portofele, în timp ce rsETH pierde aproximativ 290 de milioane de dolari.
Costul de securitate al cripto, în ultimul deceniu, a depășit în mod silențios 17 miliarde de dolari, conform datelor DefiLlama citate de Cointelegraph, cu cel puțin 518 hack-uri și exploit-uri documentate care au afectat burse, protocoale DeFi, bridge-uri și portofele începând cu 2014. Această cifră include totul, de la colapsuri timpurii ale burselor până la atacurile sofisticate cross-chain de astăzi, și vine chiar și în condițiile în care ritmul general al exploit-urilor mari on-chain a încetinit față de anii de vârf, cum ar fi 2021–2022.
Sub suprafață, însă, compoziția acestor pierderi se schimbă. În timp ce hack-urile timpurii DeFi se bazau adesea pe bug-uri de contracte inteligente și pe logica de flash-loan necontrolată, incidentele recente arată că atacatorii vizează din ce în ce mai mult „țesutul moale” din jurul cripto – chei private, infrastructura de semnare și dispozitivele utilizatorilor – prin furt de credențiale, inginerie socială și atacuri de tip SIM-swap. Firmele de securitate au declarat pentru Cointelegraph că se așteaptă ca 2026 să aducă mai multe atacuri de phishing avansate și înșelătorii asistate de AI, capabile să păcălească chiar și utilizatorii avizați din punct de vedere tehnic să semneze tranzacții malițioase sau să dezvăluie fraze seed.
Infrastructura de bridge-uri a reprezentat un punct slab deosebit. Tabloul de bord al hack-urilor DefiLlama arată că bridge-urile reprezintă aproape 3 miliarde de dolari din cele aproximativ 11,8 miliarde de dolari pe care le clasifică drept „valoare totală hack-uită”, cu incidente singulare majore precum exploit-urile Ronin, Wormhole și Multichain care definesc riscul cross-chain. Cea mai recentă adăugare la această listă este bridge-ul cross-chain rsETH al Kelp DAO, care a fost lovit pe 18 aprilie după ce un atacator a falsificat un mesaj cross-chain pe o legătură bazată pe LayerZero și a emis sau eliberat 116.500 rsETH către o adresă controlată de atacator.
Aceste token-uri – reprezentând Ether „restaked” – valorau aproximativ 290-293 milioane de dolari la momentul respectiv, sau aproximativ 18% din oferta totală de rsETH, și au fost numite cel mai mare exploit DeFi din 2026 până în prezent de către publicații precum Bloomberg. Incidentul a forțat Kelp DAO să suspende bridge-ul, să coordoneze răspunsurile de urgență cu bursele și protocoalele, și a declanșat un joc al acuzațiilor privind configurația implicită a LayerZero cu un singur validator, despre care criticii susțin că a lăsat sistemul la o singură cheie distanță de o emisiune catastrofală.
Chiar și departe de exploit-urile care captează titlurile, compromisurile zilnice de credențiale continuă să provoace daune. Datele DefiLlama citate de Cointelegraph arată că numai în primul trimestru al anului 2026, hackerii au furat aproximativ 168,6 milioane de dolari de la 34 de protocoale DeFi, cea mai mare lovitură individuală – un furt de 40 de milioane de dolari de la Step Finance – fiind urmărită până la un compromis de cheie privată, mai degrabă decât la un bug pur de cod. Această tendință sugerează că securitatea contractelor inteligente DeFi se consolidează încet, în timp ce atacatorii răspund prin mutarea în amonte, către instrumentele și procesele umane care se interpun între portofele și protocoale.
Pentru utilizatori și echipe, lecția este brutală, dar clară: auditurile și verificarea formală sunt necesare, dar nu suficiente. Cheile hardware, schemele multi-sig, dispozitivele de semnare segregate, politicile stricte de gestionare a cheilor și igiena neobosită anti-phishing sunt acum la fel de critice pentru securizarea cripto precum au fost vreodată optimizările de gaz și recompensele pentru bug-uri – pentru că este nevoie de o singură credențială compromisă pentru a transforma o altă înregistrare din baza de date a hack-urilor DefiLlama într-o pierdere de nouă cifre.
