Default
Door Remote - 06 Jul 2026
Crypto-verliezen daalden met 46,8% op jaarbasis tot 1,32 miljard dollar in de eerste helft van 2026, maar crypto-beveiligingsbedrijf CertiK zegt dat de daling misleidend is en waarschuwt dat aanvallers steeds geavanceerder en destructiever worden.
Phishing veroorzaakte het grootste deel van de verliezen in het eerste kwartaal, met een totaalbedrag van $508,2 miljoen. Wallet-compromissen waren de grootste aanvalsvector in het tweede kwartaal en droegen bij aan $807,5 miljoen aan verliezen, aldus CertiK in een rapport.
Meer dan 70% van de verliezen in het tweede kwartaal waren afkomstig van de KelpDAO- en Drift Protocol-hacks, waarvan wordt aangenomen dat ze zijn uitgevoerd door door de Noord-Koreaanse staat gesponsorde hackers.
"Een koplezing van 'verliezen met bijna 50%' zou een betekenisvol veiliger ecosysteem suggereren. De gegevens ondersteunen die conclusie niet", vertelde CertiK aan Cointelegraph, waarin hij uitlegde dat de verliezen in de periode vorig jaar vertekend waren door de Bybit-hack van $ 1,4 miljard - de grootste crypto-exploit in de geschiedenis.
Uit de gegevens blijkt dat Noord-Koreaanse hackers nog steeds een van de grootste bedreigingen vormen voor de crypto-industrie. Ze hebben sinds 2017 voor ruim 6 miljard dollar aan crypto gestolen, schatte TRM Labs in april.
Maandelijkse verandering in de aantallen crypto-exploits en het aantal incidenten in de eerste helft van het jaar. Bron: CertiK
Noord-Koreaanse staatsactoren beschuldigd van crypto-aanvallen De KelpDAO- en Drift Protocol-incidenten leidden eind vorige maand zelfs tot een bijeenkomst tussen de Amerikaanse, Japanse en Zuid-Koreaanse autoriteiten over hoe de landen de kwaadaardige cyberactiviteiten van Noord-Korea en het genereren van illegale inkomsten kunnen verzachten.
De staatsfunctionarissen erkenden ook dat Noord-Koreaanse IT-medewerkers steeds vaker AI gebruiken om hun plannen te verbeteren – een ontwikkeling die volgens sommige leiders op het gebied van cyberbeveiliging de omvang, snelheid en verfijning van protocol-exploitaties aanzienlijk heeft vergroot.
CertiK waarschuwde dat de “industrie een structureel hoger percentage aanvalsactiviteiten absorbeert” dan vorig jaar en dat – afgezien van het Bybit-incident – aanvallen “gerichter en financieel destructiever per gebeurtenis” worden.
TRM Labs kwam woensdag tot een soortgelijke conclusie in zijn H1 2026-rapport, waarin werd gesteld dat de "daling van het totale aantal gestolen dollars niet mag worden aangezien voor een veiliger omgeving."
“Het lagere totaal weerspiegelt de afwezigheid van een nieuwe recorddiefstal, en niet een vermindering van de capaciteit van de aanvaller.” Uit de analyse van TRM bleek dat het aantal incidenten meer dan verdubbelde van 83 naar 207 in de eerste helft van het jaar, het hoogste aantal dat TRM in een periode van zes maanden heeft geregistreerd.
Slimme contractexploitaties waren verantwoordelijk voor 125 of 60% van de incidenten in de eerste helft, voegde TRM eraan toe.
Bescherming van privésleutels CertiK zei dat privésleutels en portefeuillebeheer met meerdere handtekeningen het “meest consequente beveiligingsoppervlak” blijven waar aanvallers misbruik van kunnen maken.
Gerelateerd: Crypto-hackverliezen bedragen in april $630 miljoen, het hoogste sinds februari 2025
CertiK drong er bij cryptoprotocollen en instellingen die over aanzienlijke onchain-activa beschikken op aan om elke laag van het beheer van privésleutels te versterken – van hardwarebeveiliging en beheer van meerdere handtekeningen tot zelfs geografische spreiding waar ondertekenaars zijn gevestigd.
Dit is een “gebied waar investeringen in veiligheid asymmetrische rendementen opleveren”, aldus CertiK.
Aanbieders van crypto-hardwareportefeuilles zoals Ledger waarschuwen gebruikers ook al lang om zaadzinnen offline op te slaan en deze nooit te delen als basisbescherming tegen phishing.
Tijdschrift: Het einde van de anonimiteit? AI zou de verborgen identiteiten van crypto kunnen ontmaskeren
Phishing veroorzaakte het grootste deel van de verliezen in het eerste kwartaal, met een totaalbedrag van $508,2 miljoen. Wallet-compromissen waren de grootste aanvalsvector in het tweede kwartaal en droegen bij aan $807,5 miljoen aan verliezen, aldus CertiK in een rapport.
Meer dan 70% van de verliezen in het tweede kwartaal waren afkomstig van de KelpDAO- en Drift Protocol-hacks, waarvan wordt aangenomen dat ze zijn uitgevoerd door door de Noord-Koreaanse staat gesponsorde hackers.
"Een koplezing van 'verliezen met bijna 50%' zou een betekenisvol veiliger ecosysteem suggereren. De gegevens ondersteunen die conclusie niet", vertelde CertiK aan Cointelegraph, waarin hij uitlegde dat de verliezen in de periode vorig jaar vertekend waren door de Bybit-hack van $ 1,4 miljard - de grootste crypto-exploit in de geschiedenis.
Uit de gegevens blijkt dat Noord-Koreaanse hackers nog steeds een van de grootste bedreigingen vormen voor de crypto-industrie. Ze hebben sinds 2017 voor ruim 6 miljard dollar aan crypto gestolen, schatte TRM Labs in april.
Maandelijkse verandering in de aantallen crypto-exploits en het aantal incidenten in de eerste helft van het jaar. Bron: CertiK
Noord-Koreaanse staatsactoren beschuldigd van crypto-aanvallen De KelpDAO- en Drift Protocol-incidenten leidden eind vorige maand zelfs tot een bijeenkomst tussen de Amerikaanse, Japanse en Zuid-Koreaanse autoriteiten over hoe de landen de kwaadaardige cyberactiviteiten van Noord-Korea en het genereren van illegale inkomsten kunnen verzachten.
De staatsfunctionarissen erkenden ook dat Noord-Koreaanse IT-medewerkers steeds vaker AI gebruiken om hun plannen te verbeteren – een ontwikkeling die volgens sommige leiders op het gebied van cyberbeveiliging de omvang, snelheid en verfijning van protocol-exploitaties aanzienlijk heeft vergroot.
CertiK waarschuwde dat de “industrie een structureel hoger percentage aanvalsactiviteiten absorbeert” dan vorig jaar en dat – afgezien van het Bybit-incident – aanvallen “gerichter en financieel destructiever per gebeurtenis” worden.
TRM Labs kwam woensdag tot een soortgelijke conclusie in zijn H1 2026-rapport, waarin werd gesteld dat de "daling van het totale aantal gestolen dollars niet mag worden aangezien voor een veiliger omgeving."
“Het lagere totaal weerspiegelt de afwezigheid van een nieuwe recorddiefstal, en niet een vermindering van de capaciteit van de aanvaller.” Uit de analyse van TRM bleek dat het aantal incidenten meer dan verdubbelde van 83 naar 207 in de eerste helft van het jaar, het hoogste aantal dat TRM in een periode van zes maanden heeft geregistreerd.
Slimme contractexploitaties waren verantwoordelijk voor 125 of 60% van de incidenten in de eerste helft, voegde TRM eraan toe.
Bescherming van privésleutels CertiK zei dat privésleutels en portefeuillebeheer met meerdere handtekeningen het “meest consequente beveiligingsoppervlak” blijven waar aanvallers misbruik van kunnen maken.
Gerelateerd: Crypto-hackverliezen bedragen in april $630 miljoen, het hoogste sinds februari 2025
CertiK drong er bij cryptoprotocollen en instellingen die over aanzienlijke onchain-activa beschikken op aan om elke laag van het beheer van privésleutels te versterken – van hardwarebeveiliging en beheer van meerdere handtekeningen tot zelfs geografische spreiding waar ondertekenaars zijn gevestigd.
Dit is een “gebied waar investeringen in veiligheid asymmetrische rendementen opleveren”, aldus CertiK.
Aanbieders van crypto-hardwareportefeuilles zoals Ledger waarschuwen gebruikers ook al lang om zaadzinnen offline op te slaan en deze nooit te delen als basisbescherming tegen phishing.
Tijdschrift: Het einde van de anonimiteit? AI zou de verborgen identiteiten van crypto kunnen ontmaskeren

