Ataki na kryptowaluty wzrosły o 50% w pierwszej połowie 2026 roku
SlowMist wskazuje przede wszystkim na wzrost liczby ataków na portfele, bridge i łańcuch dostaw, a Ethereum pozostaje najbardziej dotkniętym ekosystemem. AI i social engineering dodatkowo komplikują łańcuch ataku.

Najważniejsze informacje
- W pierwszej połowie 2026 roku liczba incydentów związanych z bezpieczeństwem kryptowalut wzrosła do 182, a łączne straty wyniosły około 956 $ milionów.
- Największe straty przyniosły kompromitacje portfeli, które odpowiadały za ponad 444 $ miliony, a kolejne miejsce zajęły incydenty dotyczące bridge. Najmocniej ucierpiało Ethereum.
- Według SlowMist AI dodatkowo podnosi poziom zaawansowania ataków, m.in. poprzez social engineering oraz automatyczne wprowadzanie w błąd deweloperów i agentów tradingowych.
W pierwszej połowie 2026 roku liczba incydentów bezpieczeństwa w sektorze kryptowalut wyraźnie wzrosła, choć łączna wartość strat była niższa niż rok wcześniej. Z okresowego raportu firmy bezpieczeństwa blockchain SlowMist wynika, że odnotowano 182 incydenty o łącznej wartości około 956 $ milionów (836 € milionów). Dla porównania, w analogicznym okresie rok wcześniej było ich 121, a straty sięgały około 2 373 $ miliarda (2,1 € miliarda). Oznacza to więcej ataków, ale mniej skrajne skutki finansowe.
Więcej incydentów, mniejsze straty
Dane pokazują, że rynek kryptowalut mierzy się nie tylko z większą liczbą ataków, lecz także z innym rozkładem strat. Najczęściej pojawiały się podatności w kontraktach i logice systemów, które odpowiadały za 85 przypadków. Dalej znalazły się kompromitacje kluczy prywatnych i danych uwierzytelniających, których było 17, oraz ataki na łańcuch dostaw, odnotowane 12 razy.
Największe straty nie wynikały jednak z liczby incydentów, lecz z kilku wyjątkowo kosztownych ataków. W przypadku łańcucha dostaw straty sięgnęły około 298 $ milionów (261 € milionów). Na ten wynik mocno wpłynął jeden incydent, Kelp DAO-exploit, który kosztował niemal 292 $ miliony (255 € milionów) i według badaczy został powiązany z podgrupą północnokoreańskiej Lazarus Group.
Portfele i Ethereum pod presją
SlowMist podaje również, że w 2026 roku to kompromitacje portfeli stały się najkosztowniejszą kategorią ataków. W pierwszej połowie roku straty z tego tytułu przekroczyły 444 $ miliony (388 € milionów) w 33 incydentach, co zepchnęło podatności w kodzie na dalszy plan jako główny wektor exploitów pod względem wartości. Poważne były także incydenty związane z bridge, gdzie straty przekroczyły 328 $ milionów (287 € milionów).
Według raportu najbardziej dotkniętym ekosystemem było Ethereum, z około 134 $ milionami (117 € milionów) powiązanych strat. Dla europejskich użytkowników kryptowalut ma to duże znaczenie, ponieważ wiele aplikacji DeFi, portfeli i rozwiązań cross-chain działa bezpośrednio na Ethereum lub w jego otoczeniu. Dlatego rozwój infrastruktury i bardziej rygorystyczne procedury bezpieczeństwa pozostają ważne zarówno dla użytkowników, jak i dla firm z branży. Widać to także w niedawnym wycieku z portfeli, w którym błąd przy generowaniu seed phrase dotknął setki portfeli.
AI sprawia, że ataki stają się bardziej zaawansowane
Poza klasycznymi wektorami ataku SlowMist zwraca też uwagę na rosnącą rolę AI. Według firmy sztuczna inteligencja obniża próg wejścia dla social engineering i zautomatyzowanych ataków, a przestępcy wykorzystują te narzędzia już na kilku etapach łańcucha ataku. W jednym z wcześniejszych przykładów napastnicy zwabili deweloperów przy użyciu taktyk przypominających działania influencerów, opartych na dobrze płatnych ofertach pracy i rozmowach kwalifikacyjnych, aby umieścić złośliwy kod z backdoorem.
Raport opisuje też przypadek z maja 2026 roku, w którym napastnik wykorzystał NFT, aby odblokować wysokie uprawnienia do transferu, a następnie chatbot zdekodował ukrytą instrukcję. Powiązany agent tradingowy BankrBot uznał wynik za wiarygodny i przeniósł on-chain około 175 000 $ (153 100 €). To pokazuje, że podatne nie są wyłącznie kod i klucze, lecz także sposób, w jaki systemy AI oceniają zaufanie.