Hackerii crypto au furat peste 168,6 milioane de dolari în criptomonede de la 34 de protocoale de finanțe descentralizate (DeFi) în primul trimestru al anului 2026, scăzând semnificativ față de aceeași perioadă a anului trecut, conform datelor de la DefiLlama.
Compromiterea cheii private de 40 de milioane de dolari a Step Finance în ianuarie a fost cea mai mare exploatare din trimestru, arată datele, urmată de o manipulare a contractului inteligent care a drenat 26,4 milioane de dolari în ether (ETH) de la Truebit pe 8 ianuarie. A treia cea mai mare a fost o compromitere a cheii private care vizează emitentul de stablecoin Resolv Labs pe 21 martie.
Cifra trimestrială este scăzută, având în vedere că industria a înregistrat 1,58 miliarde de dolari furați în primul trimestru al anului 2025, cea mai mare parte provenind din exploit-ul Bybit de 1,4 miliarde de dolari. Cu toate acestea, experții avertizează că atacurile cibernetice asupra criptomonedelor nu sunt legate de perioade specifice dintr-un an. Primele trei luni ale anului 2026 au înregistrat mai puține furturi comparativ cu perioada anului precedent.
Hackerii sunt mai activi atunci când industria este în expansiune
Nick Percoco, directorul de securitate al bursei crypto Kraken, a declarat pentru Cointelegraph că activitatea infracțională cibernetică în crypto tinde să crească în jurul ciclurilor de piață și determinate de evenimente, mai degrabă decât în perioade fixe.
Actorii rău intenționați sunt, de asemenea, atrași de zonele în care lichiditatea este concentrată, ceea ce înseamnă că vârfurile de atac urmează adesea oriunde se acumulează cel mai rapid valoarea, potrivit lui Percoco.
"Piețele bull, lansările majore de produse și fazele de creștere rapidă creează toate condiții mai atractive pentru atacatori, deoarece mai multă valoare este în joc și o nouă infrastructură poate introduce riscuri", a spus el.
"Acestea fiind spuse, atacurile nu se limitează doar la aceste perioade. Vulnerabilitățile pot fi exploatate în orice mediu de piață, în special în sistemele complexe sau în evoluție rapidă, subliniind că securitatea în crypto trebuie să fie continuă."
Atacatorii crypto sunt un "amestec larg și în evoluție"
Actorii legați de Coreea de Nord au fost o amenințare persistentă pentru investitorii crypto și pentru companiile native Web3. Hackerii afiliați organizației au fost suspectați de numeroase atacuri, inclusiv atacul de miercuri asupra Drift Protocol, o bursă descentralizată de criptomonede care a pierdut aproximativ 285 de milioane de dolari din cauza unei scurgeri de chei private.
Percoco a spus că peisajul amenințărilor este un amestec de actori cu diferite niveluri de sofisticare, grupuri extrem de coordonate care vizează infrastructura de bază, rețele criminale cibernetice organizate și hackeri oportuniști care scanează punctele slabe din contractele inteligente și sistemele orientate către clienți.
"Este un amestec larg și în evoluție, dar în cele din urmă vizează același lucru: valoare globală, lichidă și accesibilă. Țintirea este rareori pur aleatorie. În multe cazuri, atacatorii sunt deliberați în modul în care evaluează infrastructura, codul, controalele de acces și chiar comportamentul uman", a spus el.
"În același timp, transparența crypto face mai ușor pentru actorii oportuniști să identifice punctele slabe pe măsură ce apar. Cele mai atractive ținte tind să fie cele care combină concentrații mari de valoare, complexitate tehnică și lacune în securitatea operațională."
Experții în securitate au declarat anterior pentru Cointelegraph că 2026 va vedea probabil o creștere a furturilor sofisticate de credențiale, a ingineriei sociale și a atacurilor bazate pe inteligență artificială.