Peste 1 miliard de dolari furați din cripto în 68 de atacuri din 2026

Pragul psihologic a căzut la finalul lui aprilie. Hackerii au sustras 1,08 miliarde de dolari din ecosistemul blockchain în doar 68 de incidente confirmate de la începutul lui 2026, potrivit datelor centralizate de publicația americană Protos. Două dintre cele trei furturi care concentrează grosul pierderilor s-au produs în această primăvară, iar 2026 se profilează deja drept unul dintre cei mai duri ani pentru securitatea cripto din ultima jumătate de deceniu.

Aprilie a forțat o reașezare a discuției despre apărarea ecosistemului. Treizeci de atacuri în treizeci de zile, o cadență care părea absurdă cu un an în urmă. Doar săptămâna încheiată recent a adunat treisprezece furturi documentate, trei dintre ele într-o singură zi.

Aprilie, luna care a forțat ecosistemul să-și revizuiască apărarea

Frecvența incidentelor a depășit predicțiile celor mai prudenți observatori. Un comentariu viral pe X a sintetizat starea de fapt mai precis decât orice raport tehnic. Pe Ethereum, în ultima săptămână, s-a produs câte un atac de șase cifre aproape la fiecare șase ore. Cadența nu mai descrie un val izolat. Descrie o stare cronică alimentată de un ecosistem prea fragmentat pentru a permite o apărare unitară.

Faptul că Protos a fost nevoită să lanseze un instrument dedicat de monitorizare, cu prag minim de 100.000 de dolari pe incident, ilustrează cât de greu a devenit să ții pasul fără infrastructură specializată. Echipele de securitate descriu o oboseală vizibilă. Un singur weekend liniștit poate masca mai multe atacuri în pregătire, iar semnele apar abia după execuție.

Datele și analiza completă a fenomenului au fost publicate de Mihai Popa, jurnalist și analist crypto la portalul de știri și informații Cryptology.ro, unde cititorii români urmăresc constant evoluția pieței și actualizările de cotație criptomonede corelate cu evenimentele majore de securitate.

Drift Protocol și Kelp DAO, două lovituri care au schimbat conversația

Cele mai mari două furturi din aprilie nu seamănă cu nimic considerat clasic în ultimii ani. Niciunul nu a venit dintr-o vulnerabilitate directă în codul protocoalelor. Atacatorii au pătruns în zona de control administrativ, iar modul de operare sugerează un nivel de coordonare specific operațiunilor profesioniste, posibil cu sprijin statal.

Drift Protocol și pierderile de 280 de milioane de dolari

Atacul asupra Drift Protocol a fost descris drept una dintre cele mai sofisticate operațiuni din istoria recentă a DeFi. Pregătirea s-a întins pe parcursul mai multor săptămâni, dar sustragerea efectivă a durat câteva minute. Atacatorii au accesat infrastructura privilegiată a echipei și au transferat fondurile într-un ritm care a făcut imposibilă orice contrareacție.

Cazul devine cu adevărat relevant fiindcă platforma fusese auditată de mai multe firme și considerată solidă. Vulnerabilitatea reală a venit dintr-o zonă neglijată multă vreme, conturile interne ale dezvoltatorilor și operatorilor. Investigațiile post-incident au arătat că accesul a fost obținut printr-o combinație de phishing țintit și mișcări laterale prin infrastructura companiei. Tokenul Drift s-a prăbușit imediat, iar mai multe protocoale au demarat audituri interne ale propriilor sisteme de gestionare a cheilor.

Kelp DAO și efectul de domino de 14 miliarde de dolari

Cealaltă lovitură semnificativă a vizat Kelp DAO și a generat o undă de șoc resimțită până în piețele de creditare. Pierderea de aproximativ 290 de milioane de dolari, asociată cu tokenul rsETH, a declanșat o cădere mai amplă în sectorul DeFi, estimată la peste 14 miliarde de dolari prin efectul de domino. Aave, unul dintre cele mai mari protocoale de creditare, a resimțit direct presiunea, fiindcă active legate de rsETH erau folosite ca garanție în numeroase poziții deschise.

Episodul a forțat o discuție profundă despre riscurile interconectate. Când un singur token derivat poate fi compromis, efectele se propagă rapid către toate protocoalele care l-au integrat, indiferent cât de sigure ar fi acestea separat. Pentru utilizatorii Aave, evenimentul a fost o reamintire brutală că o lichidare în cascadă se poate materializa în câteva minute, fără timp de reacție.

Inteligența artificială, armă cu două tăișuri

Una dintre explicațiile cele mai discutate pentru creșterea aparentă a numărului de atacuri este avansul rapid al instrumentelor bazate pe inteligență artificială. AI-ul e folosit acum atât de atacatori, cât și de echipele defensive, ceea ce schimbă dinamica jocului.

Pe partea ofensivă, modelele AI permit analiza automată a contractelor inteligente vechi, multe dintre ele uitate sau slab întreținute. Un proiect lansat cu ani în urmă, rămas online dintr-o simplă inerție, poate deveni peste noapte ținta unui atac scriptat. Au existat campanii recente de exploatare în serie, atribuite unor sisteme automate care identifică și exploatează rapid contracte cu defecte minore.

Pe partea defensivă, aceleași tehnologii ajută cercetătorii să filtreze zgomotul de pe blockchain. Volumul tranzacțiilor este uriaș, iar identificarea unor mișcări suspecte fără asistență AI a devenit aproape imposibilă. Capacitatea sporită de monitorizare ridică o întrebare legitimă, dacă numărul atacurilor a crescut cu adevărat sau dacă pur și simplu vedem mai mult din ce se întâmpla deja, sub radar, în trecut.

Cum se transformă tactica atacatorilor

O analiză publicată recent de Pigi Finance estimează că aproximativ 3,37% din activele DeFi se pierd anual prin exploit-uri la nivel de protocol. Cifra exclude furturile de la bridge-uri, prăbușirile exchange-urilor centralizate, drenările de portofele individuale și pierderile cauzate prin phishing. Se concentrează exclusiv pe riscul de protocol pur. Datele oferite de Mitchell Amador, fondatorul ImmuneFi, arată o evoluție interesantă, fiindcă pierderile cauzate de defecte de cod au scăzut considerabil față de vârful din 2022.

Atacatorii și-au mutat atenția către alte vulnerabilități, mai puțin tehnice și mai mult umane. Drift și Kelp confirmă o transformare profundă. Ingineria socială și spear-phishing-ul au devenit principalele instrumente ale grupărilor specializate în furturi mari. Există indicii consistente că unele dintre operațiuni sunt coordonate de actori statali, în special grupul Lazarus din Coreea de Nord, care folosește bridge-uri precum LayerZero pentru a spăla fondurile sustrase. Tehnicile lor variază de la false oferte de muncă pentru dezvoltatori la întâlniri orchestrate pe platforme aparent legitime.

Așa cum remarca recent Mihai Popa, editorialist și expert crypto la Cryptology.ro, maturizarea industriei coincide paradoxal cu o creștere a complexității atacurilor, iar componenta umană a securității a devenit la fel de importantă ca auditul tehnic.

Un episod recent a confirmat că nici experții nu sunt feriți. Managerul de dezvoltare al firmei de audit CertiK a anunțat public că propriul cont de Telegram a fost compromis și folosit pentru a distribui malware prin linkuri false către presupuse întâlniri de afaceri. Lecția e incomodă pentru întreaga industrie. Dacă persoanele care lucrează zilnic în securitate cad victime unor capcane bine construite, șansele unui utilizator obișnuit de a evita astfel de scheme scad dramatic.

Protecția utilizatorilor obișnuiți într-un peisaj tot mai instabil

Pentru cineva care nu lucrează direct în industrie, cifrele pot părea distante. Realitatea este că riscurile se transmit, mai devreme sau mai târziu, către utilizatorul final. O cădere de 14 miliarde de dolari în DeFi, declanșată de un singur incident, afectează prețurile activelor, lichiditatea protocoalelor și, implicit, randamentele celor care își țin economiile în acest ecosistem.

Diversificarea rămâne una dintre cele mai bune protecții. Plasarea unor sume mari într-un singur protocol, indiferent cât de auditat ar fi, este o strategie tot mai greu de justificat. Verificarea istoricului de securitate al unui proiect, monitorizarea reacțiilor echipei la incidente anterioare și înțelegerea modelului de guvernanță oferă semnale despre cultura organizațională și arată cine controlează, în realitate, deciziile critice.

Pentru utilizatorii care interacționează zilnic cu aplicații DeFi, igiena digitală a devenit la fel de importantă ca selecția protocoalelor. Folosirea unui portofel hardware nu mai este o simplă recomandare avansată, ci o condiție de bază. Linkurile primite prin canale neoficiale trebuie tratate, implicit, ca suspecte. Verificarea adresei de contract înaintea oricărei aprobări este un gest care durează câteva secunde și poate salva ani de economisire.

Un sector care învață în timp real

Industria cripto a trecut, în ultimii cinci ani, prin mai multe valuri succesive de atacuri, fiecare cu propriile particularități. Era exploit-urilor brute, în care un bug elementar într-un contract putea drena milioane, pare să se apropie de final. În locul ei se conturează o eră a atacurilor sofisticate, hibride, în care componenta umană contează la fel de mult ca cea tehnică. Schimbarea are consecințe importante pentru modul în care sunt construite protocoalele.

Echipele care își propun să dureze pe termen lung trebuie să investească masiv nu doar în audit de cod. Securitatea operațională câștigă același rang ca auditul tehnic în prioritățile echipelor mature. Un singur cont compromis poate șterge ani de muncă, iar costul unei astfel de erori depășește, adesea, valoarea contractului auditat.

Tendința actuală sugerează că pierderile totale ar putea depăși pragul de două miliarde de dolari până la final de an, mai ales dacă atacatorii continuă să găsească ținte printre proiectele cu lichiditate mare și securitate operațională slabă. Fiecare incident major rescrie manualul de bune practici, iar securitatea nu mai poate fi privită ca un capitol separat al construcției unui protocol, ci ca o cultură integrată în fiecare etapă, de la design și până la operațiunile zilnice.