Compromiterea cheilor private se profilează ca unul dintre cei mai costisitori vectori de atac din domeniul cripto, hackerii furând peste 17 miliarde de dolari în 518 incidente înregistrate în ultimul deceniu, potrivit platformei de date DefiLlama.
În datele publicate marți, tabloul de bord DefiLlama arată că o mare parte din aceste incidente au provenit din compromiterea cheilor private, alături de phishing și alte atacuri bazate pe credențiale.
În jur de 22,3% din incidente au fost atribuite compromiterii cheilor private prin "forță brută", 18,2% compromiterii cheilor private prin "metode necunoscute", iar 10% au avut loc din cauza atacurilor de phishing asupra portofelelor multi-semnătură.
Cifrele se adaugă dovezilor că unele dintre cele mai mari pierderi din industrie provin din ce în ce mai mult din punctele slabe din securitatea portofelelor, infrastructura de semnare și comportamentul utilizatorilor, mai degrabă decât din defecte ale codului protocolului.
Constatările vin la câteva zile după ce industria cripto a suferit cel mai mare atac de până acum în 2026, sâmbăta trecută, când un atacator a extras aproximativ 116.500 Ether restaked (rsETH), în valoare de aproximativ 290 de milioane de dolari până la 293 de milioane de dolari la momentul respectiv, de la puntea rsETH alimentată de LayerZero a Kelp DAO.
Valul recent de pierderi a lovit puternic și finanțele descentralizate. Peste 600 de milioane de dolari au fost furați din protocoalele DeFi în ultimele 60 de zile, potrivit unui raport de luni al companiei de tranzacționare cripto GSR, exploit-ul Kelp și exploit-ul din 1 aprilie care a implicat schimbul descentralizat Drift Protocol bazat pe Solana reprezentând cea mai mare parte din total.
Atacurile ridică noi întrebări cu privire la faptul dacă îmbunătățirea auditurilor contractelor inteligente este suficientă pentru a proteja utilizatorii.
În raportul său, GSR a declarat că atacatorii par să se îndrepte către "securitatea operațională, infrastructura de semnare, instrumentele de dezvoltator și oamenii din spatele lor", pe măsură ce securitatea contractelor inteligente continuă să se îmbunătățească.
Această schimbare pune presiune pe un sector care se confruntă deja cu randamente mai mici.
"Randamentele DeFi s-au comprimat către ratele TradFi, ridicând întrebarea dacă merită încă riscul depunerii onchain", a scris GSR.
Companiile de securitate cibernetică spun că progresele în malware și inteligența artificială fac ca ingineria socială și atacurile de țintire a portofelelor să fie mai ușor de scalat, ceea ce implică escrocii care păcălesc victimele să trimită cripto către adrese ilicite, trimițându-le mai întâi tranzacții mici, sperând că investitorii copiază și lipesc adresa atacatorului din istoricul tranzacțiilor.
Creșterea instrumentelor de hacking-ca-serviciu reduce, de asemenea, bariera de intrare pentru potențialii atacatori, potrivit lui Dyma Budorin, co-fondator și CEO al firmei de securitate cibernetică Hacken.
"Dacă oamenii primesc aceste linkuri, portofelele lor pot fi complet golite", a declarat Budorin pentru Cointelegraph într-un interviu la EthCC 2026. "Platforma de pe darknet va lua comisionul pentru instrumentele lor, iar [escrocii] vor primi partea mai mare din portofelele golite."
Budorin a adăugat că hackerii caută de obicei țintele cele mai ușoare care necesită cel mai mic efort pentru a înșela.
Proiectele Web3 au pierdut 482 de milioane de dolari în primul trimestru al anului 2026, deoarece escrocheriile de phishing și inginerie socială au generat 306 milioane de dolari din aceste pierderi ca cel mai mare vector de atac, potrivit unui raport al Hacken.
Chiar și așa, unele părți ale imaginii amenințărilor s-au îmbunătățit. Scam Sniffer a declarat într-un raport din ianuarie că pierderile legate de atacurile de phishing crypto au scăzut brusc în 2025, sugerând că utilizatorii devin mai conștienți de amenințare, chiar dacă scripturile de golire a portofelelor și noile tulpini de malware au continuat să circule.