
CertiK: kryptohyökkäykset veivät 1,3 miljardia dollaria alkuvuonna – lompakot kärjessä
- CertiK laski alkuvuodelle noin 1,32 miljardin dollarin tappiot 344 tapauksessa.
- Kaksi suurinta iskua, Kelp DAO ja Drift Protocol, veivät yhteensä noin 576,6 miljoonaa dollaria.
- [object Object]
- Älysopimusvirheet olivat yleisin hyökkäystyyppi, 204 tapausta ja yli 151 miljoonaa dollaria.
Tapauksia oli aiempaa vähemmän, mutta hyökkääjät ovat siirtyneet lompakoihin ja infrastruktuuriin, ja CertiK arvioi turvallisuustilanteen jopa heikentyneen.
Vähemmän hyökkäyksiä, isommat saaliit. Kryptovarkaudet muuttivat alkuvuonna 2026 luonnettaan, ja lopputulos on lukijan kannalta huonompi kuin pelkkä tapausmäärä antaa ymmärtää.
Lohkoketjun tietoturvayhtiö CertiK laski tuoreessa Hack3d: H1 2026 -raportissaan, että hyökkääjät veivät alkuvuonna noin 1,32 miljardia dollaria yhteensä 344 tapauksessa. Viime vuoden vastaavaan jaksoon verrattuna summa näyttää laskeneen, sillä silloin menetettiin 2,47 miljardia dollaria. Vertailu on kuitenkin harhaanjohtava.
Yksi tapaus vääristää koko kuvan. Vuoden 2025 luvuista valtaosa syntyi yhdestä tapauksesta, helmikuussa 2025 laajasti raportoidusta Bybitin 1,45 miljardin dollarin hakkeroinnista.
Kun se poistetaan laskuista, alkuvuoden 2026 tappiot ovat selvästi edellisvuotta korkeammat. Turvallisuustilanne ei siis ole parantunut, vaikka otsikot niin antaisivat ymmärtää.
CertiK toteaa asian raportissaan suoraan.
– Turvallisuusympäristö ei ole pohjimmiltaan parantunut – monilta osin se on heikentynyt, CertiK kirjoittaa.
Mihin hyökkääjät sitten kohdistavat iskunsa? Yhä useammin suoraan lompakoihin ja infrastruktuuriin.
Kaksi suurta iskua muodostaa lähes puolet koko alkuvuoden tappioista. Kelp DAO menetti varoja, kun sen RPC-yhteys kaapattiin, ja Drift Protocol joutui lompakkomurron uhriksi.
Yhteensä nämä kaksi tapausta veivät noin 576,6 miljoonaa dollaria. Ilman niitä alkuvuoden tappiot olisivat jääneet noin 739,1 miljoonaan dollariin.
Taloudellisesti tuhoisimmiksi nousivat juuri lompakkohyökkäykset. Niissä varastettiin yli 444 miljoonaa dollaria 33 eri tapauksessa, Drift mukaan lukien. Yksittäisen käyttäjän kannalta tämä on todella olennaista, sillä lompakon hallinta tarkoittaa varojen hallintaa.
Yleisin hyökkäystyyppi oli kuitenkin toinen. Älysopimusten koodivirheet johtivat 204 tapaukseen ja yli 151 miljoonan dollarin tappioihin.
CertiKin mukaan hyökkääjät kohdistavat iskunsa yhä useammin vanhoihin älysopimuksiin, jotka ovat olleet käytössä pitkään ja joita harva enää tarkastaa. Vuosia pyörinyt protokolla ehtii kerätä varoja lukkoon, ja juuri se tekee vanhasta koodista houkuttelevan kohteen.
Trendi on selvä. Hyökkääjät ovat aiempaa valikoivampia, eli uhreja on vähemmän mutta saaliit suurempia. Myös kalastelu on aiempaa kohdennetumpaa, eikä se enää muistuta karkeita massaviestejä.
Mitä tavallinen suomalainen kryptovarojen omistaja voi tehdä? Perusasiat kantavat pitkälle.
Pitkäaikaiseen säilytykseen tarkoitetut varat kannattaa pitää laitelompakossa, ei pörssin kuumassa lompakossa. Lompakkoyhteyksiä ja allekirjoituspyyntöjä kannattaa tarkastaa huolella, sillä juuri niiden kautta Driftin kaltaiset murrot etenevät.
Vanhaa DeFi-protokollaa käyttävän kannattaa varmistaa, että sopimus on edelleen auditoitu ja ylläpidetty.
Turvallisempaa alkuvuosi ei ainakaan vielä ole tuonut. Jää nähtäväksi, kääntääkö loppuvuosi suunnan.









