Kryptosäkerhetsrisker 2026
AI-drivna utnyttjanden och brister i cross-chain-teknologi har lyft fram kryptosäkerhetsrisker under 2026, varnar experter från CertiK, med förluster som redan överstiger 600 miljoner dollar. Enligt blockchain-säkerhetsföretaget har angripare förlitat sig på en kombination av social ingenjörskonst, infrastruktursvagheter och allt mer avancerade verktyg för att genomföra några av årets största intrång.
Stora intrång och förluster
Förlusterna har varit starkt koncentrerade till ett fåtal händelser med stor påverkan. Enbart i april inträffade två stora stölder kopplade till nordkoreanska aktörer. En av dem involverade ett utnyttjande på 293 miljoner dollar vid Kelp DAO, där ett fel i cross-chain meddelandeinfrastruktur kopplad till LayerZero gjorde att angripare kunde kringgå skydd som byggts kring förtroendeförutsättningar. Ett annat intrång riktade sig mot Drift Protocol, vilket resulterade i förluster på cirka 280 miljoner dollar.
”Det bästa sättet för investerare att skydda sig är att vara medvetna om de aktuella hoten de kan möta. Till exempel, för att skydda dig mot phishing, verifiera alltid äktheten av URL:er och smarta kontrakt,” sa Natalie Newson, senior blockchain-utredare på CertiK.
Hotmiljö och AI:s roll
CertiKs senior blockchain-utredare, Natalie Newson, påpekar att takten och arten av attackerna pekar på en mer komplex hotmiljö som tar form. Realtids-deepfakes, phishingkampanjer, komprometteringar av leveranskedjor och cross-chain-sårbarheter kommer sannolikt att stå i centrum för stora utnyttjanden inför 2026.
En tidigare incident belyste hur AI-verktyg redan används i praktiken. Den 15 april avslöjade kryptovaluta-plånboksleverantören Zerion att nordkoreansk-kopplade hackare genomförde en långvarig social ingenjörskampanj, vilket slutligen ledde till att de extraherade cirka 100 000 dollar från sina heta plånböcker.
Säkerhetsåtgärder och lagringspraxis
Säkerhetsproblem är inte begränsade till externa attacker. Lagringspraxis förblir en svag punkt, särskilt för detaljhandelsdeltagare. ”Att använda kalla plånböcker kan hjälpa till att hålla tillgångar som du inte använder regelbundet säkra och gör att du kan signera transaktioner utan att någonsin exponera dina privata nycklar,” tillade Newson.
AI:s påverkan på cyberbrott
Uppmärksamheten har också riktats mot hur artificiell intelligens förändrar båda sidor av ekvationen. Verktyg som kan generera övertygande deepfakes och automatisera utvecklingen av utnyttjanden blir alltmer tillgängliga. ”Det finns nu mer övertygande deepfakes, autonoma attackagenter och ’agentisk AI’ som kan autonomt skanna smarta kontrakt efter buggar, utarbeta utnyttjandekod och genomföra attacker med maskinhastighet,” tillade Newson.
Tidigare denna månad rapporterades en hotaktör känd som ”Jinkusu” erbjuda cyberbrottverktyg utformade för att kringgå Know Your Customer-kontroller över banker och kryptoplattformar, med hjälp av röstmanipulation och deepfake-teknologi.
Defensiv användning av AI
Samtidigt börjar defensiv användning av AI att öka. Ökad automatisering har lett till en ökning av bug bounty-inlämningar över hela branschen, även om inte alla fynd är giltiga. Ett exempel inkluderar Claude Mythos, ett AI-system utvecklat av Anthropic, som har testats i begränsade distributioner för att identifiera sårbarheter i stora operativsystem.
