Rekordot döntött a kriptós hackek száma 2026 második negyedévében

A DefiLlama adatai alapján 83 támadás történt, a blokkláncok közti hidakból pedig 351 millió dollárt vittek el.

Röviden:

• A DefiLlama adatai alapján 83 támadás érte a kriptós protokollokat 2026 második negyedévében.
• A blokkláncok közti hidakból 351 millió dollárt vittek el, a LayerZero OFT exploit 293 millió dolláros kárt okozott.
• Dmytro Tarasiuk szerint a DeFi-ben lekötött érték 164 milliárdról 73 milliárd dollárra esett.
• Mitchell Amador, az Immunefi vezérigazgatója „sebezhetőségi apokalipszisről” beszélt az AI-modellek terjedése miatt.

(Kriptovaluta hackek havi összegek szerint, minden idők grafikonja. Forrás: DefiLlama)

A támadások száma rekordra ugrott, de a veszteség nem csúcs

Az Unfolded piaci elemzőplatform a DefiLlama adataira építve azt emelte ki, hogy a kriptós hackek 2026 második negyedévében darabszám alapján új rekordot értek el. Ez azért fontos különbség, mert a támadások gyakorisága és az ellopott összeg már nem ugyanazt a képet mutatja.

A negyedévben eddig 755,3 millió dollárt vittek el kriptós protokollokból, ami messze elmarad a 2020 negyedik negyedévében látott 3,56 milliárd dolláros veszteségtől. Vagyis a támadók több helyen próbálkoztak, de az összkár nem döntött pénzügyi rekordot.

A legnagyobb incidensek közé tartozott a KelpDAO 293 millió dolláros támadása és a Drift Protocol 280 millió dolláros exploitja.

A hidak lettek a kriptós hackek 2026 második negyedévének fő célpontjai

A negyedév legnagyobb támadási felületét a blokkláncok közti hidak adták, mert ezekből önmagukban 351 millió dollárnyi érték tűnt el. A hidak kockázata abból fakad, hogy több hálózat és többféle elszámolási logika között teremtenek kapcsolatot, így egy hiba gyorsan nagy összegű veszteséggé válhat.

(A feltört esetek száma technikánként 2026 második negyedévében. Forrás: DefiLlama)

A LayerZero OFT bridge exploit a KelpDAO elleni 293 millió dolláros támadáshoz kapcsolódott, és a negyedévben ellopott érték több mint 38%-áért felelt. A kompromittált adminisztrátori hozzáférések és a hamis tokenár-manipulációk a veszteségek 37%-át adták, míg a privát kulcsok megszerzése 5,66%-os részt képviselt.

Az Ethereum (1 763 dollár) layer-2 ökoszisztémájához tartozó Taiko is érintett volt: a támadók 1,7 millió dollárt vittek el a láncállapot-ellenőrzési mechanizmus kompromittálásával.

A kevesebb lekötött érték magyarázhatja az alacsonyabb összkárt

Dmytro Tarasiuk, a CORE3 kockázati hírszerzési platform és a CER.live kriptós biztonsági értékelő platform termékigazgatója szerint az alacsonyabb összkár egyik oka az lehet, hogy kevesebb érték van lekötve a DeFi-ben. A teljes lekötött érték a forrás alapján 164 milliárd dollárról körülbelül 73 milliárd dollárra esett az október 10-i likvidációs esemény után.

A gyakorlatban ez azt jelenti, hogy a támadók több protokollt vesznek célba, de kisebb a „vadászterület”, mint a korábbi csúcsidőszakokban. Ez nem teszi kevésbé veszélyessé a helyzetet, csak más szerkezetűvé.

Tarasiuk arra is rámutatott, hogy sok projekt gyorsabban építi át a protokollját, mint ahogy a kockázatkezelése követni tudná. Példaként említette, amikor egy 3/6-os multisig kulcsmodellnél három kulcs végül egyetlen laptopon köt ki.

Az AI-modellek is új vitát nyitottak a kriptós biztonságban

Az AI-modellek terjedése azért került be a kriptós biztonsági vitába, mert az áprilisi exploit-sorozat után egyre többen kérdezik, mennyire változott meg a támadók eszköztára. Mitchell Amador, az Immunefi bug bounty platform vezérigazgatója úgy látja, az új modellek inkább a támadói oldalt erősítették meg.

Amador ezt „sebezhetőségi apokalipszisnek” nevezte, vagyis szerinte az automatizált elemzés, kódolvasás és hibakeresés könnyebbé teheti a gyenge pontok megtalálását. Ez különösen azoknál a protokolloknál lehet gond, amelyek gyorsan módosítanak okos szerződéseket vagy hídrendszereket, de a belső ellenőrzés és a hozzáférés-kezelés nem tart lépést.

A védekezési oldalon közben az AI-alapú biztonsági eszközök is olcsóbbá és gyorsabbá válnak, ezért a kérdés már nemcsak az, ki használ AI-t, hanem az is, ki épít köré elég erős ellenőrzési folyamatot.

Hogyan értelmezzük ezt a hírt?

Mi úgy látjuk, a 2026 második negyedévében látott 83 incidens legfontosabb üzenete nem az, hogy a kripto menthetetlenül sebezhető, hanem az, hogy a biztonsági fegyelem sok helyen nem tart lépést az építkezés tempójával. A 755,3 millió dolláros kár messze van a 2020 negyedik negyedéves 3,56 milliárd dolláros rekordtól, de a támadások darabszámának megugrása azt jelzi, hogy a gyenge működési folyamatokat egyre gyorsabban találják meg.

A hidak, az adminisztrátori hozzáférések és a rosszul kezelt multisig kulcsok most is ugyanarra mutatnak: nem elég jó kódot írni, a hozzáférés-kezelést, az auditot és a belső kontrollt is ipari szinten kell kezelni. Az AI-eszközök ezt a versenyt felgyorsíthatják, de nem változtatják meg az alapképletet: azok a projektek lesznek ellenállóbbak, amelyeknél a biztonság nem utólagos javítás, hanem a termék része. A tanulság a felhasználóknak is egyértelmű: nemcsak a hozamot vagy a narratívát érdemes nézni, hanem azt is, hogyan kezeli egy protokoll a kulcsokat, a hidakat és a frissítéseket.

Mit érdemes még tudni?

Mi az a blokkláncok közti híd?

A blokkláncok közti híd olyan technikai megoldás, amely lehetővé teszi, hogy érték vagy adat több különböző blokklánc között mozogjon. Mivel egyszerre több rendszerhez kapcsolódik, egy hiba vagy rosszul kezelt hozzáférés nagy veszteséget okozhat.

Mi az a LayerZero OFT?

A LayerZero OFT, vagyis Omnichain Fungible Token olyan tokenstandard, amely több blokkláncon is használhatóvá tesz egy eszközt. A célja az átjárhatóság, de a több hálózatot érintő működés miatt a biztonsági ellenőrzés különösen fontos.

Mit jelent a multisig?

A multisig, vagyis többaláírásos hozzáférés azt jelenti, hogy egy tranzakcióhoz vagy művelethez több külön kulcs jóváhagyása kell. Biztonságosabb lehet az egykulcsos modellnél, de csak akkor, ha a kulcsokat valóban elkülönítve és fegyelmezetten kezelik.

Mi az a teljes lekötött érték, vagy TVL?

A TVL azt mutatja meg, mennyi érték van lekötve egy DeFi protokollban vagy egy teljes ökoszisztémában. Gyakran használják a DeFi-piac méretének és aktivitásának mérésére, bár önmagában nem mond el mindent a biztonságról vagy a minőségről.

Kapcsolódó hírek

• CoinDesk – AI is making crypto security cheaper, faster and harder to ignore
• The Block – Secret Network’s Axelar bridge drained for $4.67 million in infinite-mint exploit that went unnoticed for seven days
• The Block – ‘Most difficult day in the history of digital credit’: Strive CEO says leverage liquidation drove STRC and SATA selloff