Kriptotámadások: 2026 második negyedéve a támadások száma alapján beírta magát a kriptovaluta piac történetébe. A hackerek százmillió dollárt loptak el ebben az időszakban, és a leggyakoribb célpontnak ismét az úgynevezett cross-chain bridgek, azaz a blokkláncok közötti hidak bizonyultak. A hétköznapi befektető számára ez azonban nem jelenti azt, hogy a kriptovaluták mint olyanok kudarcot vallanak. Inkább emlékeztetőként szolgál, hogy a növekvő piaccal együtt a felhasználók biztonsági szokásainak is fejlődniük kell.
2026 második negyedéve még le sem zárult, és a rendelkezésre álló adatok alapján már most a kriptovaluta szektor történetének legjelentősebb biztonsági mérföldkövei közé tartozik. Az Unfolded platform elemzése, amely a DefiLlama adataira épül, 83 incidenst említ, amelyek kriptovaluta protokolokat céloztak meg. Összességében a támadók 755,3 millió dollárhoz jutottak. Fontos azonban hozzátenni, hogy ez az incidensek száma alapján rekord, nem pedig az ellopott összeg alapján. A legnagyobb pénzügyi károk továbbra is 2020 negyedik negyedévéhez kapcsolódnak, amikor 3,56 milliárd dollárt loptak el kriptovaluta projektekből.
A cikk tartalma:
A legnagyobb támadások a KelpDAO-t és a Drift Protocolt érték
A második negyedév legnagyobb incidensei a 293 millió dolláros KelpDAO hack és a 280 millió dolláros Drift Protocol exploit voltak. Pontosan ez a két ügy alkotta a teljes veszteség jelentős részét. Ugyanakkor azt is megmutatták, hogy a mai kriptó kockázatok nem mindig olyan egyszerűek, ahogyan a nyilvánosság gyakran elképzeli. Nem csak „feltört kódról” vagy egyetlen hibás okosszerződésről van szó. Egyre gyakrabban támadják a környező infrastruktúrát, hozzáférési jogosultságokat, hitelesítési mechanizmusokat vagy üzemeltetési folyamatokat.
A KelpDAO eset ebből a szempontból beszédes. A Chainalysis elemzése szerint nem elsősorban klasszikus okosszerződés-hibáról volt szó, hanem az off-chain infrastruktúra ellen irányuló kifinomult támadásról, amely a blokkláncok közötti hitelesítést biztosította. A Chainalysis szerint a támadók kompromittálták a belső RPC csomópontokat, és rávették a hitelesítési réteget, hogy hamis adatokat fogadjon el érvényesként. A blokkláncon a tranzakciók kívülről helyesnek tűntek, mégis a forráshálózaton nem létező tokenégetés alapján vezettek eszközök felszabadításához.
A gyenge pont továbbra is a blokkláncok közötti hidak
A veszteségek legnagyobb forrását a második negyedévben az úgynevezett cross-chain bridgek jelentették. Ezek lehetővé teszik eszközök áthelyezését különböző blokkláncok között, például az Ethereum és más hálózatok között. A felhasználók számára kényelmesek, és a kriptovaluta piac fejlődése szempontjából fontosak, mivel összekapcsolják az egyébként elkülönült ökoszisztémákat. Biztonsági szempontból azonban hosszú távon az infrastruktúra legérzékenyebb részei közé tartoznak.
Csak a bridge protokolok elleni támadások a rendelkezésre álló adatok szerint 351 millió dolláros veszteséget okoztak a második negyedévben. A LayerZero OFT bridge exploit, amely a KelpDAO hackhoz vezetett, egyedül a megfigyelt időszakban ellopott érték több mint 38 százalékát tette ki. Egy másik jelentős kategória a kompromittált adminisztrátori hozzáférésen keresztüli támadások és a hamis tokenek árfolyamával való manipuláció volt, amelyek együttesen a veszteségek 37 százalékát jelentették. A privát kulcsok kompromittálása 5,66 százalékot tett ki.
A gyakorlatban ez azt jelenti, hogy a kockázat gyakran nem magánál a bitcoinnál vagy ethereumnál mint olyannal merül fel, hanem azoknál a szolgáltatásoknál, amelyek a kriptovaluta világhoz kapcsolódnak. Minél összetettebb a termék, annál több olyan pont van, ahol meghibásodhat az emberi tényező, az üzemeltetési biztonság vagy a technikai beállítás.
Érdekelheti: Interjú Lucien Bourdonnal a Trezortól
További incidensek mutatják a probléma szélességét
A KelpDAO és a Drift Protocol nem voltak az egyetlen esetek. A Ethereum layer-2 hálózat, a Taiko 1,7 millió dollárt veszített, miután a támadók kompromittálták az egyik bridge protokol lánc állapot-hitelesítési mechanizmusát. További jelentős incidensek közé tartozik a Humanity Protocolból június 8-án ellopott 36 millió dollár és a THORChain május 15-i, 10,7 millió dolláros exploitja. Említésre kerültek az Aztec Connect elhagyott okosszerződései elleni két támadás és a Raydium decentralizált tőzsdéből június elején ellopott 1,3 millió dollár is.
Éppen az elhagyott vagy hosszú távon karbantartás nélkül hagyott szerződések vonzó célpontok a támadók számára. A felhasználók még mindig elérhetik őket régi linkeken, tárcákon vagy harmadik felek felületein keresztül, annak ellenére, hogy az eredeti projekt már nem működik aktívan. Ez az egyik oka annak, hogy az embereknek nem kellene automatikusan jóváhagyniuk a tranzakciókat, és rendszeresen ellenőrizniük kellene, hogy mely alkalmazásoknak adtak hozzáférést a tokenjeikhez.
A probléma nem a kripto, hanem a fejlesztés sebessége
Dmytro Tarasiuk szerint, a CORE3 kockázati platform és a CER.live biztonsági minősítési platform munkatársa szerint a veszteségek alacsonyabb teljes összege összefüggésben állhat a DeFi-ben zárolt érték csökkenésével is. Ez az októberi likvidációs esemény előtti 164 milliárd dollárról a közzététel idején körülbelül 73 milliárd dollárra csökkent.
Tarasiuk azonban egy másik problémára is felhívta a figyelmet. Egyes protokolok szerinte gyorsabban átépülnek és bővülnek, mint ahogy a kockázatkezelésük érni tudna. Szélsőséges esetekben egy projekt deklarálhat többaláírásos védelmet, de a kulcsokat valójában olyan módon tarthatják, amely az egész megoldást gyengíti.
Olvassa el: Monero – A kriptovaluta, amely védi az Ön pénzügyi magánéletét
A játékba beszáll a mesterséges intelligencia is
A kriptovaluták biztonságáról szóló vitához az utóbbi hónapokban csatlakozott a mesterséges intelligencia is. Mitchell Amador, az Immunefi bug bounty platform vezetője a Cointelegraph-nak adott interjúban kijelentette, hogy az új AI modellek a kiberbiztonság területét a támadók javára tolták el. A helyzetet „vulnerability apocalypse”-ként, vagyis olyan időszakként jellemezte, amikor a támadók az új eszközöknek köszönhetően gyorsabban képesek megtalálni és kihasználni a sebezhetőségeket. A DefiLlama adatai szerint a hackelés 2026 áprilisában jelentősen felgyorsult, és akkor több mint 634 millió dollár tűnt el a kriptovaluta platformokról.
De itt sincs ok egyszerű pánikra. Ugyanazok a technológiák, amelyek segíthetnek a támadóknak, fokozatosan erősíthetik a védelmet is. Az AI a jövőben felgyorsíthatja a kódauditot, a gyanús tranzakciók észlelését vagy a blokkláncok közötti hidak monitorozását. Most azonban a szakértők szerint kulcsfontosságú időszak van, amikor a biztonsági csapatoknak, protokolloknak és maguknak a felhasználóknak is óvatosabban kell eljárniuk, mint korábban.
Hogyan védekezhet a hétköznapi felhasználó
A hétköznapi befektető számára ebből több gyakorlati következtetés adódik. Nem szükséges lemondani a kriptovalutákról, de ésszerű átgondolni, hogy hol és hogyan tartja őket az ember. A hosszú távon tartott eszközök nagyobb része nem szabadna véletlenszerű DeFi protokollokban vagy olyan szolgáltatásoknál lennie, amelyeket a felhasználó nem ért. Jelentősebb összegek esetén érdemes hardveres tárcát használni, a seed phrase-t offline védeni, és soha nem beírni webes űrlapokba.
Különös óvatosság szükséges a bridge protokolloknál. A blokkláncok közötti átutalások hasznosak lehetnek, de a technikailag összetettebb műveletek közé tartoznak. Ha a felhasználó bridge-et használ, előnyben kell részesítenie a bevált szolgáltatásokat, nem szabad szükségtelenül nagy összegeket egyszerre átutalni, és előbb érdemes kisebb teszttranszakciót kipróbálni. Ugyanilyen fontos a régi engedélyek rendszeres visszavonása a tárcában, és nem hagyni az alkalmazásoknak korlátlan hozzáférést a tokenekhez.
Az óvatosság azoknál a projekteknél is kifizetődik, amelyek szokatlanul magas hozamokat ígérnek. A kriptóban továbbra is érvényes az egyszerű szabály: minél összetettebb a termék és minél magasabb az ígért hozam, annál fontosabb megkérdezni, honnan származik a hozam, és milyen kockázatokat vállal a felhasználó. Az audit, a bug bounty program, az átlátható csapat és a biztonsági incidensek világos kommunikációja alapvető minimumnak kellene lennie, nem marketing bónusznak.
Tetszhet Önnek: A Bitcoin a Fed-re vár
