Crypto Prices

CertiK avdekker den skjulte sannheten bak kryptovalutaens 50% tap

juli 6, 2026

Kryptorelaterte tap i 2026

Kryptorelaterte tap har falt med 46,8 % år over år til 1,32 milliarder dollar i løpet av første halvdel av 2026. Imidlertid har blockchain-sikkerhetsfirmaet CertiK advart om at denne nedgangen ikke nødvendigvis indikerer et tryggere økosystem for digitale eiendeler.

Rapport fra CertiK

Ifølge CertiKs sikkerhetsrapport for H1 2026 er det lavere tapstallet sterkt påvirket av fraværet av en hendelse på nivå med det 1,4 milliarder dollar store Bybit-uttaket som ble registrert i samme periode i fjor. Firmaet påpeker at en enkel sammenligning av overskriftsnumre kan gi et misvisende inntrykk, ettersom angripere utfører færre tilfeldige kampanjer og i stedet gjennomfører mer målrettede operasjoner som påfører større skade per hendelse.

Angrepsmetoder og tap

Når man bryter ned tallene fra første halvdel, rapporterte CertiK at phishing forble den ledende årsaken til kryptotyveri i løpet av første kvartal, noe som resulterte i tap på 508,2 millioner dollar. I løpet av andre kvartal, derimot, overtok lommebokkompromitteringer phishing som den største angrepsmetoden, og sto for 807,5 millioner dollar i stjålne eiendeler. En betydelig del av disse tapene kom fra bare to store hendelser.

CertiK opplyste at mer enn 70 % av totalsummen for andre kvartal stammer fra angrep rettet mot KelpDAO og Drift Protocol, som begge antas å ha blitt utført av nordkoreanske statssponsede hackere.

Økt angrepsaktivitet

Selv om de totale tapene ser lavere ut, advarer CertiK om at bransjen står overfor en strukturelt høyere angrepsaktivitet enn for ett år siden. Ekskludert det eksepsjonelle Bybit-hacket fra 2025, konkluderte firmaet med at individuelle angrep blir mer økonomisk skadelige og i økende grad fokusert på høyverdige mål i stedet for opportunistiske utnyttelser.

Funn fra TRM Labs

Separate funn fra blockchain-intelligensfirmaet TRM Labs støtter denne vurderingen. I sin rapport for H1 2026 bemerket TRM Labs at nedgangen i den totale verdien av stjålne eiendeler ikke bør tolkes som bevis på at angriperne har blitt mindre kapable. Ifølge firmaet er det lavere tallet i stor grad et resultat av at det ikke har vært noe rekordtyveri sammenlignbart med Bybit-hendelsen i rapporteringsperioden.

TRM Labs fant også at antallet kryptorelaterte sikkerhetshendelser steg kraftig fra 83 i første halvdel av fjoråret til 207 i H1 2026, det høyeste seksmåneders totalen selskapet har registrert. Deres analyse viste videre at utnyttelser av smarte kontrakter sto for 125 hendelser, som representerer omtrent 60 % av alle registrerte angrep.

Anbefalinger for sikkerhet

Sammen med sin vurdering av angrepstrender, identifiserte CertiK forvaltning av private nøkler og multisignatur-lommebokkontroller som de mest kritiske områdene som krever sterkere beskyttelse. Firmaet anbefalte at kryptoprotokoller og institusjoner som sikrer betydelige on-chain eiendeler, styrker hvert lag av nøkkelforvaltning, inkludert maskinvare-sikkerhet, multisignatur-governance og geografisk distribusjon av lommeboksignerer.

CertiK påpekte at investeringer i disse kontrollene kan gi uforholdsmessig sterke sikkerhetsfordeler, ettersom de direkte reduserer virkningen av angrep som retter seg mot sensitiv lommeboksinfrastruktur.

Nordkoreanske cyberoperasjoner

Oppmerksomheten har også blitt rettet mot den voksende rollen til nordkoreanske cyberoperasjoner. Ifølge TRM Labs har nordkoreanske hackere stjålet mer enn 6 milliarder dollar i kryptovaluta siden 2017. De nylige angrepene knyttet til KelpDAO og Drift Protocol førte til at tjenestemenn fra USA, Japan og Sør-Korea møttes for å diskutere måter å begrense Nord-Koreas cyberaktivitet og de ulovlige inntektene generert gjennom kryptotyveri.

Under disse diskusjonene anerkjente regjeringsrepresentanter at nordkoreanske IT-arbeidere i økende grad bruker kunstig intelligens for å forbedre omfanget, hastigheten og sofistikeringen av cyberoperasjoner. Flere ledere innen cybersikkerhet har separat advart om at AI-assisterte teknikker gjør protokollutnyttelser vanskeligere å oppdage og forsvare seg mot.

Grunnleggende sikkerhetstiltak

I mellomtiden har maskinvare-lommebokprodusenten Ledger fortsatt å anbefale kryptobrukere å holde gjenopprettingsfrø offline og aldri avsløre dem, og beskriver disse praksisene som grunnleggende, men essensielle sikkerhetstiltak mot phishing-angrep og uautorisert tilgang til lommebøker.

Siste fra Blog