Crypto Prices

CertiK afslører den skjulte sandhed bag kryptovalutaens 50% tab

juli 6, 2026

Kryptovaluta-relaterede tab i 2026

Kryptovaluta-relaterede tab er faldet med 46,8% år over år til 1,32 milliarder dollars i første halvdel af 2026. Blockchain-sikkerhedsfirmaet CertiK har dog advaret om, at dette fald ikke nødvendigvis indikerer et sikrere økosystem for digitale aktiver.

Angrebsmønstre og tab

Ifølge CertiKs sikkerhedsrapport for H1 2026 er det lavere tabstal stærkt påvirket af fraværet af en begivenhed i størrelsesordenen 1,4 milliarder dollars, som Bybit-udnyttelsen, der blev registreret i samme periode sidste år. Firmaet påpeger, at en simpel sammenligning af overskriftsnumre kan skabe et misvisende indtryk, da angribere nu udfører færre tilfældige kampagner og i stedet fokuserer på mere målrettede operationer, der påfører større skade pr. hændelse.

CertiK rapporterede, at phishing forblev den førende årsag til kryptotyveri i første kvartal, hvilket resulterede i tab på 508,2 millioner dollars. I andet kvartal overhalede dog kompromittering af tegnebøger phishing som den største angrebsmetode, hvilket stod for 807,5 millioner dollars i stjålne aktiver. En betydelig del af disse tab kom fra blot to store hændelser, hvor mere end 70% af det samlede tab i andet kvartal stammede fra angreb, der målrettede KelpDAO og Drift Protocol, som menes at være udført af nordkoreanske statsstøttede hackere.

Strukturelle udfordringer i branchen

Selvom de samlede tab ser lavere ud, påpeger CertiK, at branchen står over for en strukturelt højere angrebsaktivitet end et år tidligere. Hvis man ekskluderer det exceptionelle Bybit-hack fra 2025, konkluderer firmaet, at individuelle angreb bliver mere økonomisk skadelige og i stigende grad fokuserer på højværdimål i stedet for opportunistiske udnyttelser.

TRM Labs understøtter denne vurdering i sin rapport for H1 2026, hvor de bemærker, at faldet i den samlede værdi af stjålne aktiver ikke bør tolkes som bevis på, at angribere er blevet mindre dygtige. Ifølge firmaet er det lavere tal i høj grad et resultat af, at der ikke har været nogen rekordtyveri sammenligneligt med Bybit-hændelsen i rapporteringsperioden.

Stigning i sikkerhedshændelser

TRM Labs fandt også, at antallet af kryptovaluta-relaterede sikkerhedshændelser steg kraftigt fra 83 i første halvdel af sidste år til 207 i H1 2026, det højeste seksmåneders total, som virksomheden har registreret. Deres analyse viste yderligere, at udnyttelse af smarte kontrakter stod for 125 hændelser, hvilket repræsenterer cirka 60% af alle registrerede angreb.

Behov for forbedret sikkerhed

CertiK identificerede privat nøglehåndtering og multisignatur tegnebogskontroller som de mest kritiske områder, der kræver stærkere beskyttelse. Firmaet anbefalede, at kryptoprotokoller og institutioner, der sikrer betydelige on-chain aktiver, styrker hvert lag af nøglehåndtering, herunder hardware-sikkerhed, multisignatur governance og geografisk distribution af tegnebogssignaturer. CertiK sagde, at investeringer i disse kontroller kan give uforholdsmæssigt stærke sikkerhedsfordele, da de direkte reducerer virkningen af angreb, der målretter følsom tegnebogsinfrastruktur.

Nordkoreanske cyberoperationer

Opmærksomheden er også rettet mod den voksende rolle af nordkoreanske cyberoperationer. Ifølge TRM Labs har nordkoreanske hackere stjålet mere end 6 milliarder dollars værd af kryptovaluta siden 2017. De seneste angreb knyttet til KelpDAO og Drift Protocol fik embedsmænd fra USA, Japan og Sydkorea til at mødes for at diskutere måder at begrænse Nordkoreas cyberaktivitet og de ulovlige indtægter, der genereres gennem kryptotyveri.

Under disse diskussioner anerkendte regeringsrepræsentanter, at nordkoreanske IT-arbejdere i stigende grad bruger kunstig intelligens til at forbedre skala, hastighed og sofistikering af cyberoperationer. Flere cybersikkerhedsledere har separat advaret om, at AI-assisterede teknikker gør protokoludnyttelser sværere at opdage og forsvare sig imod.

I mellemtiden har hardware-tegnebogsproducenten Ledger fortsat rådgivet kryptobrugere om at holde gendannelsesfrø offline og aldrig afsløre dem, idet de beskriver disse praksisser som grundlæggende, men essentielle sikkerhedsforanstaltninger mod phishing-angreb og uautoriseret adgang til tegnebøger.

Seneste fra Blog