Protocoalele crypto au pierdut peste 1,31 miliarde USD (1,89 miliarde AUD) din cauza hack-urilor și exploatărilor în 344 de incidente în prima jumătate a anului 2026, conform raportului Hack3d al CertiK, iar experții în securitate afirmă că aceleași instrumente AI care accelerează aceste atacuri ajută și apărătorii să identifice erori care au rămas nedetectate timp de ani.
Pierderile totale au scăzut cu 46,8% față de prima jumătate a anului 2025, deși acea perioadă a inclus hack-ul Bybit de 1,45 miliarde USD (2,09 miliarde AUD). Excluzându-l, CertiK a declarat că pierderile au fost cu aproximativ 28% mai mari pe bază anuală.
Aproximativ 115,3 milioane USD (166 milioane AUD) au fost înghețate sau recuperate, aducând pierderile nete la aproape 1,2 miliarde USD (1,73 miliarde AUD). „Mediul de securitate subiacent nu s-a îmbunătățit; în câteva aspecte semnificative, s-a deteriorat”, se arată în raport.
Compromiterea portofelelor a fost vectorul cu cele mai mari costuri, totalizând 444,5 milioane USD (640,1 milioane AUD) în 33 de incidente. Luna aprilie a conținut două dintre cele mai mari incidente individuale ale semestrului: compromiterea RPC a Kelp DAO de 291 milioane USD (419 milioane AUD) și încălcarea securității Drift Protocol de 285 milioane USD (410,4 milioane AUD).
Phishing-ul a urmat cu 366,3 milioane USD (527,5 milioane AUD) în 63 de incidente, volumul incidentelor scăzând cu 52,3%, în timp ce pierderile au scăzut doar cu 10,8%. Patru incidente au reprezentat aproximativ 85% din pierderile acestei categorii, o schimbare pe care CertiK a atribuit-o ingineriei sociale highly targeted.
Related: SEC Eyes Sweeping Crypto Rule Overhaul Covering Tokens, Trading, and Broker-Dealers
Vulnerabilitățile de cod au costat 151,6 milioane USD (218,3 milioane AUD) în 204 de incidente, cel mai mare număr din orice categorie, iar CertiK a identificat un model crescând al atacatorilor care vizează contractele legacy cu o vechime de peste un an, ajutați de instrumente automate îmbunătățite care găsesc vulnerabilități latente la scară largă. Firma a avertizat că fereastra de vulnerabilitate maximă nu se închide după lansare.
Inginerul de securitate Taylor Hornby, angajat de Shielded Labs pentru a audita Zcash, a găsit o eroare de soundness veche de patru ani în pool-ul blindat Orchard al rețelei de confidențialitate la sfârșitul lunii mai, folosind un agent de audit personalizat alimentat de Claude de la Anthropic.
Defectul, prezent în baza de cod din mai 2022, ar fi putut permite contrafacerea nedetectabilă; un patch a fost lansat pe 1 iunie, urmat de un hard fork de urgență pe 3 iunie, iar dezvoltatorii cred că nu a avut loc nicio exploatare. ZEC a scăzut cu aproximativ o treime la dezvăluirea din 5 iunie.
Cercetarea proprie a Anthropic din decembrie a constatat că agenții AI au descoperit echivalentul a 4,6 milioane USD (6,62 milioane AUD) în exploatări simulate în 405 de contracte hackuite anterior și au scos la iveală două vulnerabilități necunoscute în timpul screening-ului a 2.849 de contracte mai noi.
Ari Redbord, Global Head of Policy la TRM Labs, a declarat că datele susțin necesitatea unei revizuiri continue în locul unui audit unic, tehnicile de atac evoluând mai rapid decât poate ține pasul un audit realizat în ziua lansării.
Related: Ripple Secures Full EU MiCA License, Clearing Path for Crypto Expansion Across Europe
Articolul AI Is Speeding Up Both Hacks and Hunts for Smart Contract Bugs, Security Experts Warn a apărut prima dată pe Crypto News Australia.


