Finst

Crypto-aanvallen stijgen 50% in eerste helft 2026

SlowMist ziet vooral meer wallet-, bridge- en supply chain-aanvallen, met Ethereum als zwaarst getroffen ecosysteem. AI en social engineering maken de aanvalsketen bovendien complexer.

Crypto-aanvallen stijgen 50% in eerste helft 2026

Korte samenvatting

  • In de eerste helft van 2026 steeg het aantal crypto-securityincidenten naar 182, terwijl de totale schade uitkwam op ongeveer $956 miljoen.
  • Wallet compromises zorgden voor de grootste schade met meer dan $444 miljoen, gevolgd door bridge-gerelateerde incidenten en Ethereum als zwaarst getroffen ecosysteem.
  • Volgens SlowMist maakt AI aanvallen slimmer, onder meer via social engineering en geautomatiseerde misleiding van ontwikkelaars en trading agents.

Crypto-securityincidenten zijn in de eerste helft van 2026 flink toegenomen, terwijl de totale schade juist lager uitviel. Volgens een tussentijds rapport van blockchain securitybedrijf SlowMist ging het om 182 incidenten met een gezamenlijke waarde van ongeveer $956 miljoen (€836 miljoen), tegenover 121 incidenten en circa $2,373 miljard (€2,1 miljard) een jaar eerder. De markt kreeg daarmee te maken met meer aanvallen, maar minder extreem grote verliezen.

Meer incidenten, minder schade

De cijfers laten zien dat de cryptomarkt niet alleen met een hoger aantal aanvallen te maken heeft, maar ook met een andere verdeling van de schade. Contract- en logic vulnerabilities kwamen het vaakst voor, met 85 gevallen. Daarna volgden private key- en credential-compromises met 17 incidenten, en supply chain-aanvallen met 12 gevallen.

Opvallend is dat de grootste verliezen niet uit de meeste incidenten kwamen, maar uit een klein aantal zware aanvallen. Supply chain-aanvallen waren goed voor ongeveer $298 miljoen (€261 miljoen) aan schade. Eén incident drukte het totaal daarbij sterk omhoog: de Kelp DAO-exploit, die bijna $292 miljoen (€255 miljoen) kostte en door onderzoekers werd gelinkt aan een subgroep van de Noord-Koreaanse Lazarus Group.

Wallets en Ethereum onder druk

SlowMist meldt daarnaast dat wallet compromises in 2026 de zwaarste aanvalscategorie zijn geworden gemeten naar waarde. In de eerste helft van het jaar ging het om meer dan $444 miljoen (€388 miljoen) over 33 incidenten, waarmee deze aanvalsvorm code vulnerabilities naar de achtergrond duwde als belangrijkste exploit vector op basis van schade. Bridge-gerelateerde incidenten waren ook zwaar, met verliezen van meer dan $328 miljoen (€287 miljoen).

Ethereum was volgens het rapport het meest getroffen ecosysteem, met ongeveer $134 miljoen (€117 miljoen) aan gerelateerde verliezen. Voor Europese crypto-gebruikers is dat relevant, omdat veel DeFi-toepassingen, wallets en cross-chain infrastructuur direct op Ethereum of eraan gekoppelde systemen draaien. Werkzaamheden aan de infrastructuur en strengere beveiligingsprocedures blijven daardoor een belangrijk thema voor zowel gebruikers als cryptobedrijven. Dat sluit aan bij de recente walletlekken, waarin een fout in seed phrase-generatie honderden wallets trof.

AI maakt aanvallen slimmer

Naast de klassieke aanvalsvectoren ziet SlowMist ook een duidelijke rol voor AI. Volgens het bedrijf verlaagt AI de drempel voor social engineering en geautomatiseerde aanvallen, en gebruiken aanvallers die tools inmiddels in meerdere fases van de aanvalsketen. In een eerder voorbeeld lokten aanvallers ontwikkelaars met nep-influencer-achtige tactieken rond goedbetaalde banen en interviews om backdoored code te plaatsen.

Het rapport noemt ook een geval uit mei 2026 waarin een aanvaller via een NFT een hoge transfermacht ontgrendelde, waarna een chatbot een verborgen instructie decodeerde. De gekoppelde trading agent BankrBot vertrouwde die output en verplaatste ongeveer $175.000 (€153.100) on-chain. Daarmee laat het rapport zien dat niet alleen code en sleutels kwetsbaar zijn, maar ook de manier waarop AI-systemen vertrouwen inschatten.


Disclaimer: Deze inhoud is uitsluitend bedoeld voor informatieve doeleinden en vormt geen financieel, beleggings-, juridisch of fiscaal advies. De verstrekte informatie kan onvolledig, onjuist of verouderd zijn en mag niet als zodanig worden gebruikt. Niets op deze website mag worden beschouwd als een aanbeveling om cryptocurrency te kopen, verkopen of aan te houden. Investeren in crypto-activa brengt risico op verlies met zich mee.