Protokoły kryptowalutowe straciły ponad 1,31 mld USD (1,89 mld AUD) na skutek włamań i exploitów w wyniku 344 incydentów w pierwszej połowie 2026 roku, zgodnie z raportem Hack3d firmy CertiK, a eksperci ds. bezpieczeństwa twierdzą, że te same narzędzia AI przyspieszające ataki pomagają również obrońcom wykrywać błędy, które pozostawały niewykryte przez lata.
Straty tytułowe spadły o 46,8% w porównaniu z pierwszą połową 2025 roku, choć okres ten obejmował włamanie na Bybit wart 1,45 mld USD (2,09 mld AUD). Po jego wykluczeniu, CertiK poinformowało, że straty były o około 28% wyższe rok do roku.
Zamrożono lub odzyskano około 115,3 mln USD (166 mln AUD), co oznacza, że straty netto wyniosły blisko 1,2 mld USD (1,73 mld AUD). „Podstawowe środowisko bezpieczeństwa nie uległo poprawie; pod kilkoma istotnymi względami uległo pogorszeniu”, stwierdzono w raporcie.
Najdroższym wektorem było przejęcie kontrol nad portfelami, kosztujące 444,5 mln USD (640,1 mln AUD) w ramach 33 incydentów. Kwiecień przyniósł dwa z największych pojedynczych incydentów w tym półroczu: przejęcie RPC Kelp DAO warte 291 mln USD (419 mln AUD) oraz naruszenie bezpieczeństwa Drift Protocol warte 285 mln USD (410,4 mln AUD).
Na drugim miejscu znalazł się phishing ze stratami wynoszącymi 366,3 mln USD (527,5 mln AUD) w ramach 63 incydentów, przy czym liczba incydentów spadła o 52,3%, podczas gdy straty zmalały tylko o 10,8%. Cztery incydenty stanowiły około 85% strat w tej kategorii, co CertiK przypisuje wysoko ukierunkowanemu inżynierii społecznej.
Powiązane: SEC rozważa gruntowną reformę przepisów krypto obejmującą tokeny, handel oraz brokerów-dealerów
Luki w kodzie kosztowały 151,6 mln USD (218,3 mln AUD) w ramach 204 incydentów, co jest najwyższą liczbą w jakiejkolwiek kategorii, a CertiK zidentyfikowało rosnący trend atakowania przez napastników starszych kontraktów mających ponad rok, wspomagany przez ulepszone zautomatyzowane narzędzia znajdujące utajone luki na dużą skalę. Firma ostrzegła, że okno maksymalnej podatności nie zamyka się po uruchomieniu.
Inżynier bezpieczeństwa Taylor Hornby, zatrudniony przez Shielded Labs do audytu Zcash, pod koniec maja znalazł czteroletni błąd związany z poprawnością działania w zasłoniętej puli Orchard sieci prywatnościowej, używając niestandardowego agenta audytowego opartego na Claude od Anthropic.
Błąd obecny w bazie kodu od maja 2022 roku mógł pozwolić na niewykrywalne fałszowanie; poprawka została wypuszczona 1 czerwca, awaryjny hard fork nastąpił 3 czerwca, a deweloperzy uważają, że nie doszło do eksploatacji. Cena ZEC spadła o około jedną trzecią po ujawnieniu informacji 5 czerwca.
Własne badania Anthropic z grudnia wykazały, że agenci AI odkryli odpowiednik 4,6 mln USD (6,62 mln AUD) w symulowanych exploitach w 405 wcześniej zhakowanych kontraktach oraz ujawnili dwie nieznane luki podczas sprawdzania 2849 nowszych.
Ari Redbord, globalny szef ds. polityki w TRM Labs, stwierdził, że dane przemawiają za ciągłym przeglądem zamiast jednorazowego audytu, ponieważ techniki ataku ewoluują szybciej, niż może to uwzględnić audyt w dniu uruchomienia.
Powiązane: Ripple uzyskuje pełną licencję MiCA w UE, torując drogę do ekspansji krypto w Europie
Artykuł „AI przyspiesza zarówno włamania, jak i polowania na błędy w inteligentnych kontraktach, ostrzegają eksperci ds. bezpieczeństwa” pojawił się najpierw w Crypto News Australia.

