Compromiterile cheilor private se impun ca fiind unul dintre cei mai costisitori vectori de atac din lumea cripto, hackerii furând peste 17 miliarde de dolari în 518 incidente înregistrate în ultimul deceniu, potrivit platformei de date DefiLlama.
În datele partajate marți, panoul de control al DefiLlama arată că o mare parte dintre aceste incidente au provenit din chei private compromise, alături de atacuri de tip phishing și alte atacuri bazate pe credențiale.
Aproximativ 22,3% dintre incidente au fost atribuite compromiterilor cheilor private prin „forță brută”, 18,2% compromiterilor cheilor private prin „metode necunoscute”, iar 10% au avut loc din cauza atacurilor de tip phishing asupra portofelelor multi-semnătură.
Cifrele se adaugă dovezilor că unele dintre cele mai mari pierderi ale industriei provin din ce în ce mai mult din vulnerabilități în securitatea portofelelor, infrastructura de semnare și comportamentul utilizatorilor, mai degrabă decât din erori în codul protocolului, luate individual.
Descoperirile vin la câteva zile după ce industria cripto a suferit cel mai mare hack de până acum în 2026, sâmbătă, când un atacator a golit aproximativ 116.500 Ether re-stakat (rsETH), în valoare de aproximativ 290 până la 293 de milioane de dolari la momentul respectiv, de la bridge-ul rsETH al Kelp DAO, bazat pe LayerZero.
Recentul val de pierderi a lovit puternic și finanțele descentralizate. Peste 600 de milioane de dolari au fost furați de la protocoalele DeFi în ultimele 60 de zile, potrivit unui raport de luni al companiei de tranzacționare cripto GSR, exploit-ul Kelp și exploit-ul din 1 aprilie care a implicat bursa descentralizată bazată pe Solana, Drift Protocol, reprezentând majoritatea totalului.
Atacurile ridică noi întrebări despre dacă îmbunătățirea auditurilor contractelor inteligente este suficientă pentru a proteja utilizatorii. În raportul său, GSR a declarat că atacatorii par să se orienteze către „securitatea operațională, infrastructura de semnare, instrumentele pentru dezvoltatori și oamenii din spatele acestora” pe măsură ce securitatea contractelor inteligente continuă să se îmbunătățească.
Această schimbare pune presiune pe un sector care se confruntă deja cu randamente mai mici. „Randamentele DeFi s-au comprimat către ratele TradFi, ridicând întrebarea dacă depunerea on-chain mai merită riscul”, a scris GSR.
Companiile de securitate cibernetică spun că progresele în malware și inteligența artificială fac atacurile de inginerie socială și cele care vizează portofelele mai ușor de scalat, care implică escroci ce păcălesc victimele să trimită cripto la adrese ilicite trimițându-le mai întâi tranzacții mici, sperând că investitorii vor copia și lipi adresa atacatorului din istoricul tranzacțiilor.
Conex: ZachXBT cere MemeCore să explice evaluarea și oferta de tokenuri
Creșterea instrumentelor de hacking-as-a-service reduce, de asemenea, bariera de intrare pentru potențialii atacatori, potrivit lui Dyma Budorin, co-fondator și CEO al firmei de securitate cibernetică Hacken.
„Dacă oamenii primesc aceste linkuri, portofelele lor pot fi complet golite”, a declarat Budorin pentru Cointelegraph într-un interviu la EthCC 2026. „Platforma de pe darknet va lua comisionul pentru instrumentele lor, iar [escrocii] obțin partea mai mare din portofelele golite.”
Budorin a adăugat că hackerii caută de obicei cele mai ușoare ținte care necesită cel mai mic efort pentru a fi înșelate.
Proiectele Web3 au pierdut 482 de milioane de dolari în primul trimestru din 2026, deoarece escrocheriile de tip phishing și inginerie socială au cauzat 306 milioane de dolari din aceste pierderi, fiind cel mai mare vector de atac, potrivit unui raport al Hacken.
Chiar și așa, unele aspecte ale imaginii amenințărilor s-au îmbunătățit. Scam Sniffer a declarat într-un raport din ianuarie că pierderile legate de atacurile de tip phishing cripto au scăzut brusc în 2025, sugerând că utilizatorii au devenit mai conștienți de amenințare, chiar dacă scripturile de golire a portofelelor și noile tulpini de malware au continuat să circule.
Revista: 53 de proiecte DeFi infiltrate, 50M de tokenuri NEO ar putea fi „returnate”: Asia Express
