Krypto-relaterade Förluster och Säkerhetsutmaningar
Krypto-relaterade förluster har minskat med 46,8% år över år till 1,32 miljarder dollar under första halvåret 2026. Trots detta varnar blockchain-säkerhetsföretaget CertiK för att nedgången inte nödvändigtvis indikerar ett säkrare ekosystem för digitala tillgångar. Enligt CertiKs säkerhetsrapport för H1 2026 påverkas den lägre förlustsiffran kraftigt av avsaknaden av ett evenemang i skala med den 1,4 miljarder dollar stora Bybit-exploiteringen som registrerades under samma period förra året.
”En enkel jämförelse av huvudnummer kan ge en missvisande bild, eftersom angripare nu genomför färre slumpmässiga kampanjer och istället utför mer riktade operationer som orsakar större skador per incident.”
Analyser av Första Halvåret
När man bryter ner siffrorna för första halvåret rapporterade CertiK att phishing förblev den ledande orsaken till kryptovaluta-stöld under första kvartalet, vilket resulterade i förluster på 508,2 miljoner dollar. Under andra kvartalet överträffade dock plånboksöverträdelser phishing som den största attackmetoden, vilket stod för 807,5 miljoner dollar i stulna tillgångar. En betydande del av dessa förluster kom från bara två stora incidenter.
CertiK uppger att mer än 70% av totalsumman för andra kvartalet härstammade från attacker som riktade sig mot KelpDAO och Drift Protocol, vilka båda tros ha genomförts av nordkoreanska statssponsrade hackare.
Strukturella Utmaningar och Säkerhetsåtgärder
Även om de totala förlusterna verkar lägre, menar CertiK att branschen står inför en strukturellt högre grad av attackaktivitet än för ett år sedan. Exklusive det exceptionella Bybit-hacket från 2025 drar företaget slutsatsen att individuella attacker blir mer ekonomiskt skadliga och alltmer fokuserade på högvärdiga mål istället för opportunistiska exploateringar.
Separata resultat från blockchain-intelligensföretaget TRM Labs stöder denna bedömning. I sin rapport för H1 2026, som släpptes i onsdags, påpekar TRM Labs att nedgången i det totala värdet av stulna tillgångar inte bör tolkas som bevis på att angripare har blivit mindre kapabla.
”Den lägre siffran är i stor utsträckning ett resultat av att det inte har förekommit något rekordstort stöld jämförbart med Bybit-incidenten under rapporteringsperioden.”
Ökande Antal Incidenter och Rekommendationer
TRM Labs fann också att antalet krypto-relaterade säkerhetsincidenter steg kraftigt från 83 under första halvåret förra året till 207 i H1 2026, vilket är den högsta sexmånaderssumman som företaget har registrerat. Deras analys visade vidare att smart contract-exploateringar stod för 125 incidenter, vilket representerar ungefär 60% av alla registrerade attacker.
Tillsammans med sin bedömning av attacktrender identifierade CertiK hantering av privata nycklar och multisignaturplånboks-kontroller som de mest kritiska områdena som kräver starkare skydd. Företaget rekommenderade att krypto-protokoll och institutioner som säkrar betydande on-chain tillgångar stärker varje lager av nyckelhantering, inklusive hårdvarusäkerhet, multisignaturstyrning och geografisk spridning av plånboksunderskrivare.
Nordkoreanska Cyberoperationer
Uppmärksamheten har också riktats mot den växande rollen av nordkoreanska cyberoperationer. Enligt TRM Labs har nordkoreanska hackare stulit mer än 6 miljarder dollar i kryptovaluta sedan 2017. De senaste attackerna kopplade till KelpDAO och Drift Protocol fick tjänstemän från USA, Japan och Sydkorea att träffas i slutet av förra månaden för att diskutera sätt att begränsa Nordkoreas cyberaktivitet.
Under dessa diskussioner erkände regeringsrepresentanter att nordkoreanska IT-arbetare i allt högre grad använder artificiell intelligens för att förbättra skalan, hastigheten och sofistikeringen av cyberoperationer. Flera ledare inom cybersäkerhet har separat varnat för att AI-assisterade tekniker gör protokoll-exploateringar svårare att upptäcka och försvara sig mot.
Under tiden har hårdvaruplånboksproducenten Ledger fortsatt att råda kryptoanvändare att hålla återställningsfröfraser offline och aldrig avslöja dem, och beskriver dessa metoder som grundläggande men nödvändiga skydd mot phishing-attacker och obehörig åtkomst till plånböcker.