CertiK numără peste 1,31 miliarde de dolari furați în 344 de incidente de securitate crypto în primul semestru al anului 2026, în timp ce firmele de securitate îndeamnă la reauditări continue cu instrumente AI care se impun acumCertiK numără peste 1,31 miliarde de dolari furați în 344 de incidente de securitate crypto în primul semestru al anului 2026, în timp ce firmele de securitate îndeamnă la reauditări continue cu instrumente AI care se impun acum

Experții în securitate avertizează: AI accelerează atât hack-urile, cât și vânătoarea de bug-uri în contractele inteligente

2026/07/10 14:24
4 min de lectură
Pentru opinii sau preocupări cu privire la acest conținut, contactează-ne la [email protected]
  • Raportul Hack3d al CertiK a înregistrat pierderi de peste 1,31 miliarde USD în 344 de incidente în prima jumătate a anului 2026, cu aproximativ 28% mai mult decât în aceeași perioadă a anului precedent, odată exclus hack-ul Bybit.
  • Vulnerabilitățile de cod au generat 204 incidente, cel mai mare număr dintre toate vectorii de atac, hackerii vizând din ce în ce mai mult contractele legacy cu o vechime de peste un an, conform CertiK.
  • O eroare veche de patru ani în pool-ul Orchard al Zcash, descoperită de inginerul de securitate Taylor Hornby folosind un agent de audit alimentat de Claude, a determinat firme precum TRM Labs să solicite revizuiri continue în locul auditurilor unice.

Protocoalele crypto au pierdut peste 1,31 miliarde USD (1,89 miliarde AUD) din cauza hack-urilor și exploatărilor în 344 de incidente în prima jumătate a anului 2026, conform raportului Hack3d al CertiK, iar experții în securitate afirmă că aceleași instrumente AI care accelerează aceste atacuri ajută și apărătorii să identifice erori care au rămas nedetectate timp de ani.

Pierderile totale au scăzut cu 46,8% față de prima jumătate a anului 2025, deși acea perioadă a inclus hack-ul Bybit de 1,45 miliarde USD (2,09 miliarde AUD). Excluzându-l, CertiK a declarat că pierderile au fost cu aproximativ 28% mai mari pe bază anuală. 

Aproximativ 115,3 milioane USD (166 milioane AUD) au fost înghețate sau recuperate, aducând pierderile nete la aproape 1,2 miliarde USD (1,73 miliarde AUD). „Mediul de securitate subiacent nu s-a îmbunătățit; în câteva aspecte semnificative, s-a deteriorat”, se arată în raport.

Compromiterea portofelelor a fost vectorul cu cele mai mari costuri, totalizând 444,5 milioane USD (640,1 milioane AUD) în 33 de incidente. Luna aprilie a conținut două dintre cele mai mari incidente individuale ale semestrului: compromiterea RPC a Kelp DAO de 291 milioane USD (419 milioane AUD) și încălcarea securității Drift Protocol de 285 milioane USD (410,4 milioane AUD). 

Phishing-ul a urmat cu 366,3 milioane USD (527,5 milioane AUD) în 63 de incidente, volumul incidentelor scăzând cu 52,3%, în timp ce pierderile au scăzut doar cu 10,8%. Patru incidente au reprezentat aproximativ 85% din pierderile acestei categorii, o schimbare pe care CertiK a atribuit-o ingineriei sociale highly targeted.

Related: SEC Eyes Sweeping Crypto Rule Overhaul Covering Tokens, Trading, and Broker-Dealers

Codul Vechi Atrage Atacuri Noi

Vulnerabilitățile de cod au costat 151,6 milioane USD (218,3 milioane AUD) în 204 de incidente, cel mai mare număr din orice categorie, iar CertiK a identificat un model crescând al atacatorilor care vizează contractele legacy cu o vechime de peste un an, ajutați de instrumente automate îmbunătățite care găsesc vulnerabilități latente la scară largă. Firma a avertizat că fereastra de vulnerabilitate maximă nu se închide după lansare.

Inginerul de securitate Taylor Hornby, angajat de Shielded Labs pentru a audita Zcash, a găsit o eroare de soundness veche de patru ani în pool-ul blindat Orchard al rețelei de confidențialitate la sfârșitul lunii mai, folosind un agent de audit personalizat alimentat de Claude de la Anthropic. 

Defectul, prezent în baza de cod din mai 2022, ar fi putut permite contrafacerea nedetectabilă; un patch a fost lansat pe 1 iunie, urmat de un hard fork de urgență pe 3 iunie, iar dezvoltatorii cred că nu a avut loc nicio exploatare. ZEC a scăzut cu aproximativ o treime la dezvăluirea din 5 iunie.

Cercetarea proprie a Anthropic din decembrie a constatat că agenții AI au descoperit echivalentul a 4,6 milioane USD (6,62 milioane AUD) în exploatări simulate în 405 de contracte hackuite anterior și au scos la iveală două vulnerabilități necunoscute în timpul screening-ului a 2.849 de contracte mai noi.

Ari Redbord, Global Head of Policy la TRM Labs, a declarat că datele susțin necesitatea unei revizuiri continue în locul unui audit unic, tehnicile de atac evoluând mai rapid decât poate ține pasul un audit realizat în ziua lansării.

Related: Ripple Secures Full EU MiCA License, Clearing Path for Crypto Expansion Across Europe

Articolul AI Is Speeding Up Both Hacks and Hunts for Smart Contract Bugs, Security Experts Warn a apărut prima dată pe Crypto News Australia.

Oportunitate de piață
Logo Gensyn
Pret Gensyn (AI)
$0.0278
$0.0278$0.0278
+7.37%
USD
Gensyn (AI) graficul prețurilor în timp real

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Declinarea responsabilității: Articolele publicate pe această platformă provin de pe platforme publice și sunt furnizate doar în scop informativ. Acestea nu reflectă în mod necesar punctele de vedere ale MEXC. Toate drepturile rămân la autorii originali. Dacă consideri că orice conținut încalcă drepturile terților, contactează [email protected] pentru eliminare. MEXC nu oferă nicio garanție cu privire la acuratețea, exhaustivitatea sau actualitatea conținutului și nu răspunde pentru nicio acțiune întreprinsă pe baza informațiilor furnizate. Conținutul nu constituie consiliere financiară, juridică sau profesională și nici nu trebuie considerat o recomandare sau o aprobare din partea MEXC.

$5M in SPCX Positions for Free

$5M in SPCX Positions for Free$5M in SPCX Positions for Free

0 fees, 100x leverage, daily prizes, 7K+ stocks/ETFs