Τα πρωτόκολλα κρυπτονομισμάτων έχασαν περισσότερα από 1,31 δισεκατομμύρια δολάρια ΗΠΑ (1,89 δισεκατομμύρια AUD) λόγω παραβιάσεων ασφαλείας και εκμεταλλεύσεων σε 344 περιστατικά κατά το πρώτο εξάμηνο του 2026, σύμφωνα με την έκθεση Hack3d της CertiK, ενώ ειδικοί ασφαλείας αναφέρουν ότι τα ίδια εργαλεία τεχνητής νοημοσύνης που επιταχύνουν αυτές τις επιθέσεις βοηθούν επίσης τους υπερασπιστές να εντοπίσουν σφάλματα που παρέμεναν ανεντόπιστα για χρόνια.
Οι συνολικές απώλειες μειώθηκαν κατά 46,8% σε σχέση με το πρώτο εξάμηνο του 2025, αν και εκείνη η περίοδος περιλάμβανε την παραβίαση ασφαλείας της Bybit ύψους 1,45 δισεκατομμυρίων δολαρίων ΗΠΑ (2,09 δισεκατομμύρια AUD). Εξαιρώντας την, η CertiK ανέφερε ότι οι απώλειες ήταν περίπου 28% υψηλότερες σε ετήσια βάση.
Περίπου 115,3 εκατομμύρια δολάρια ΗΠΑ (166 εκατομμύρια AUD) πάγωσαν ή ανακτήθηκαν, θέτοντας τις καθαρές απώλειες κοντά στα 1,2 δισεκατομμύρια δολάρια ΗΠΑ (1,73 δισεκατομμύρια AUD). «Το υποκείμενο περιβάλλον ασφαλείας δεν έχει βελτιωθεί· σε several σημαντικούς τομείς, έχει επιδεινωθεί», δήλωσε η έκθεση.
Η παραβίαση πορτοφολιών ήταν ο πιο δαπανηρός вектор επίθεσης με 444,5 εκατομμύρια δολάρια ΗΠΑ (640,1 εκατομμύρια AUD) σε 33 περιστατικά. Ο Απρίλιος σημείωσε δύο από τα μεγαλύτερα μεμονωμένα περιστατικά του εξαμήνου, την παραβίαση RPC του Kelp DAO ύψους 291 εκατομμυρίων δολαρίων ΗΠΑ (419 εκατομμύρια AUD) και την παραβίαση του Drift Protocol ύψους 285 εκατομμυρίων δολαρίων ΗΠΑ (410,4 εκατομμύρια AUD).
Το phishing ακολούθησε με 366,3 εκατομμύρια δολάρια ΗΠΑ (527,5 εκατομμύρια AUD) σε 63 περιστατικά, με τον όγκο των περιστατικών να μειώνεται κατά 52,3% ενώ οι απώλειες μειώθηκαν μόνο κατά 10,8%. Τέσσερα περιστατικά αντιπροσώπευαν περίπου το 85% των απωλειών της κατηγορίας, μια αλλαγή που η CertiK απέδωσε σε highly targeted κοινωνική μηχανική.
Σχετικό: Η SEC εξετάζει σαρωτική αναθεώρηση των κανόνων για τα κρυπτονομίσματα που καλύπτει tokens, συναλλαγές και μεσίτες-διαπραγματευτές
Οι ευπάθειες κώδικα κόστισαν 151,6 εκατομμύρια δολάρια ΗΠΑ (218,3 εκατομμύρια AUD) σε 204 περιστατικά, τον υψηλότερο αριθμό σε οποιαδήποτε κατηγορία, και η CertiK εντόπισε μια αυξανόμενη τάση επιτιθέμενων να στοχεύουν παλαιές συμβάσεις ηλικίας άνω του ενός έτους, βοηθούμενοι από βελτιωμένα αυτοματοποιημένα εργαλεία που εντοπίζουν λανθάνουσες ευπάθειες σε μεγάλη κλίμακα. Η εταιρεία προειδοποίησε ότι το παράθυρο μέγιστης ευπάθειας δεν κλείνει μετά την εκκίνηση.
Ο μηχανικός ασφαλείας Taylor Hornby, ο οποίος προσλήφθηκε από τη Shielded Labs για να ελέγξει το Zcash, εντόπισε ένα σφάλμα soundness τεσσάρων ετών στο shielded pool Orchard του δικτύου απορρήτου στα τέλη Μαΐου, χρησιμοποιώντας έναν προσαρμοσμένο πράκτορα ελέγχου υποστηριζόμενο από το Claude της Anthropic.
Το ελάττωμα, που υπήρχε στον κώδικα από τον Μάιο του 2022, θα μπορούσε να είχε επιτρέψει ανίχνευτη πλαστογραφία· μια ενημέρωση κυκλοφόρησε την 1η Ιουνίου, ακολουθήθηκε από emergency hard fork την 3η Ιουνίου, και οι προγραμματιστές πιστεύουν ότι δεν occurred καμία εκμετάλλευση. Το ZEC έπεσε περίπου κατά το ένα τρίτο κατά την αποκάλυψη στις 5 Ιουνίου.
Η δική της έρευνα της Anthropic τον Δεκέμβριο διαπίστωσε ότι πράκτορες τεχνητής νοημοσύνης αποκάλυψαν το ισοδύναμο 4,6 εκατομμυρίων δολαρίων ΗΠΑ (6,62 εκατομμύρια AUD) σε simulated εκμεταλλεύσεις σε 405 συμβάσεις που είχαν previously παραβιαστεί, και ανέδειξαν δύο άγνωστες ευπάθειες κατά τον έλεγχο 2.849 νεότερων.
Ο Ari Redbord, Global Head of Policy της TRM Labs, δήλωσε ότι τα δεδομένα υποστηρίζουν την ανάγκη για συνεχή αναθεώρηση αντί για εφάπαξ έλεγχο, καθώς οι τεχνικές επίθεσης εξελίσσονται ταχύτερα από ό,τι μπορεί να καλύψει ένας έλεγχος την ημέρα εκκίνησης.
Σχετικό: Η Ripple εξασφαλίζει πλήρη άδεια MiCA της ΕΕ, ανοίγοντας τον δρόμο για επέκταση των κρυπτονομισμάτων σε όλη την Ευρώπη
Η ανάρτηση «Η Τεχνητή Νοημοσύνη Επιταχύνει Τόσο τις Παραβιάσεις Ασφαλείας όσο και τον Εντοπισμό Σφαλμάτων σε Smart Contracts, Προειδοποιούν Ειδικοί Ασφαλείας» εμφανίστηκε αρχικά στο Crypto News Australia.

