CertiK odnotowuje kradzież ponad 1,31 miliarda dolarów w ramach 344 incydentów związanych z bezpieczeństwem kryptowalut w pierwszej połowie 2026 roku, podczas gdy firmy zajmujące się bezpieczeństwem wzywają do ciągłego ponownego audytu przy użyciu narzędzi AICertiK odnotowuje kradzież ponad 1,31 miliarda dolarów w ramach 344 incydentów związanych z bezpieczeństwem kryptowalut w pierwszej połowie 2026 roku, podczas gdy firmy zajmujące się bezpieczeństwem wzywają do ciągłego ponownego audytu przy użyciu narzędzi AI

Eksperci ds. bezpieczeństwa ostrzegają: AI przyspiesza zarówno ataki hakerskie, jak i poszukiwania błędów w inteligentnych kontraktach

2026/07/10 14:24
3 min. lektury
W przypadku uwag lub wątpliwości dotyczących niniejszej treści skontaktuj się z nami pod adresem [email protected]
  • Raport Hack3d firmy CertiK odnotował straty przekraczające 1,31 mld USD w wyniku 344 incydentów w pierwszej połowie 2026 roku, co jest o około 28% więcej niż rok wcześniej, po wykluczeniu włamania na Bybit.
  • Luki w kodzie spowodowały 204 incydenty, co jest najwyższą liczbą wśród wszystkich wektorów ataku, przy czym hakerzy coraz częściej celują w starsze kontrakty mające ponad rok, według CertiK.
  • Czteroletni błąd w puli Orchard sieci Zcash, odkryty przez inżyniera bezpieczeństwa Taylora Hornby’ego za pomocą agenta audytowego opartego na Claude, skłonił firmy, w tym TRM Labs, do wzywania do ciągłego przeglądu zamiast jednorazowych audytów.

Protokoły kryptowalutowe straciły ponad 1,31 mld USD (1,89 mld AUD) na skutek włamań i exploitów w wyniku 344 incydentów w pierwszej połowie 2026 roku, zgodnie z raportem Hack3d firmy CertiK, a eksperci ds. bezpieczeństwa twierdzą, że te same narzędzia AI przyspieszające ataki pomagają również obrońcom wykrywać błędy, które pozostawały niewykryte przez lata.

Straty tytułowe spadły o 46,8% w porównaniu z pierwszą połową 2025 roku, choć okres ten obejmował włamanie na Bybit wart 1,45 mld USD (2,09 mld AUD). Po jego wykluczeniu, CertiK poinformowało, że straty były o około 28% wyższe rok do roku. 

Zamrożono lub odzyskano około 115,3 mln USD (166 mln AUD), co oznacza, że straty netto wyniosły blisko 1,2 mld USD (1,73 mld AUD). „Podstawowe środowisko bezpieczeństwa nie uległo poprawie; pod kilkoma istotnymi względami uległo pogorszeniu”, stwierdzono w raporcie.

Najdroższym wektorem było przejęcie kontrol nad portfelami, kosztujące 444,5 mln USD (640,1 mln AUD) w ramach 33 incydentów. Kwiecień przyniósł dwa z największych pojedynczych incydentów w tym półroczu: przejęcie RPC Kelp DAO warte 291 mln USD (419 mln AUD) oraz naruszenie bezpieczeństwa Drift Protocol warte 285 mln USD (410,4 mln AUD). 

Na drugim miejscu znalazł się phishing ze stratami wynoszącymi 366,3 mln USD (527,5 mln AUD) w ramach 63 incydentów, przy czym liczba incydentów spadła o 52,3%, podczas gdy straty zmalały tylko o 10,8%. Cztery incydenty stanowiły około 85% strat w tej kategorii, co CertiK przypisuje wysoko ukierunkowanemu inżynierii społecznej.

Powiązane: SEC rozważa gruntowną reformę przepisów krypto obejmującą tokeny, handel oraz brokerów-dealerów

Stary kod przyciąga nowe ataki

Luki w kodzie kosztowały 151,6 mln USD (218,3 mln AUD) w ramach 204 incydentów, co jest najwyższą liczbą w jakiejkolwiek kategorii, a CertiK zidentyfikowało rosnący trend atakowania przez napastników starszych kontraktów mających ponad rok, wspomagany przez ulepszone zautomatyzowane narzędzia znajdujące utajone luki na dużą skalę. Firma ostrzegła, że okno maksymalnej podatności nie zamyka się po uruchomieniu.

Inżynier bezpieczeństwa Taylor Hornby, zatrudniony przez Shielded Labs do audytu Zcash, pod koniec maja znalazł czteroletni błąd związany z poprawnością działania w zasłoniętej puli Orchard sieci prywatnościowej, używając niestandardowego agenta audytowego opartego na Claude od Anthropic. 

Błąd obecny w bazie kodu od maja 2022 roku mógł pozwolić na niewykrywalne fałszowanie; poprawka została wypuszczona 1 czerwca, awaryjny hard fork nastąpił 3 czerwca, a deweloperzy uważają, że nie doszło do eksploatacji. Cena ZEC spadła o około jedną trzecią po ujawnieniu informacji 5 czerwca.

Własne badania Anthropic z grudnia wykazały, że agenci AI odkryli odpowiednik 4,6 mln USD (6,62 mln AUD) w symulowanych exploitach w 405 wcześniej zhakowanych kontraktach oraz ujawnili dwie nieznane luki podczas sprawdzania 2849 nowszych.

Ari Redbord, globalny szef ds. polityki w TRM Labs, stwierdził, że dane przemawiają za ciągłym przeglądem zamiast jednorazowego audytu, ponieważ techniki ataku ewoluują szybciej, niż może to uwzględnić audyt w dniu uruchomienia.

Powiązane: Ripple uzyskuje pełną licencję MiCA w UE, torując drogę do ekspansji krypto w Europie

Artykuł „AI przyspiesza zarówno włamania, jak i polowania na błędy w inteligentnych kontraktach, ostrzegają eksperci ds. bezpieczeństwa” pojawił się najpierw w Crypto News Australia.

Okazja rynkowa
Logo Gensyn
Cena Gensyn(AI)
$0,02703
$0,02703$0,02703
-4,04%
USD
Gensyn (AI) Wykres Ceny na Żywo

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Zastrzeżenie: Artykuły udostępnione na tej stronie pochodzą z platform publicznych i służą wyłącznie celom informacyjnym. Niekoniecznie odzwierciedlają poglądy MEXC. Wszystkie prawa pozostają przy pierwotnych autorach. Jeśli uważasz, że jakakolwiek treść narusza prawa stron trzecich, skontaktuj się z [email protected] w celu jej usunięcia. MEXC nie gwarantuje dokładności, kompletności ani aktualności treści i nie ponosi odpowiedzialności za jakiekolwiek działania podjęte na podstawie dostarczonych informacji. Treść nie stanowi porady finansowej, prawnej ani innej profesjonalnej porady, ani nie powinna być traktowana jako rekomendacja lub poparcie ze strony MEXC.

$5M in SPCX Positions for Free

$5M in SPCX Positions for Free$5M in SPCX Positions for Free

0 fees, 100x leverage, daily prizes, 7K+ stocks/ETFs