Kryptovaluuttojen tappiot ja turvallisuus
Kryptovaluuttoihin liittyvät tappiot ovat laskeneet 46,8 % vuodessa, ollen 1,32 miljardia dollaria vuoden 2026 ensimmäisellä puoliskolla. Lohkoketjuturvayritys CertiK on kuitenkin varoittanut, että tämä lasku ei tarkoita turvallisempaa digitaalisten omaisuuksien ekosysteemiä.
CertiKin H1 2026 -turvaraportin mukaan alhaisempi tappioluku johtuu suuresti siitä, että edellisvuoden samaan aikaan tapahtunutta 1,4 miljardin dollarin Bybit-hakkeroitumista vastaavaa tapahtumaa ei ole ollut.
Yritys huomautti, että yksinkertainen vertailu otsikkolukuja luo harhaanjohtavan vaikutelman, sillä hyökkääjät toteuttavat vähemmän satunnaisia kampanjoita ja sen sijaan suorittavat enemmän kohdennettuja operaatioita, jotka aiheuttavat suurempaa vahinkoa per tapaus.
Hyökkäysmenetelmät ja tappiot
Ensimmäisen puoliskon lukuja tarkastellessaan CertiK raportoi, että phishing pysyi johtavana syynä kryptovaluuttojen varkauksiin ensimmäisellä neljänneksellä, mikä johti 508,2 miljoonan dollarin tappioihin. Toisella neljänneksellä kuitenkin lompakkokompromissit ohittivat phishingin suurimpana hyökkäysmenetelmänä, mikä vastasi 807,5 miljoonan dollarin varastetuista omaisuuksista.
Merkittävä osa näistä tappioista tuli vain kahdesta suuresta tapahtumasta. CertiK totesi, että yli 70 % toisen neljänneksen kokonaismäärästä johtui hyökkäyksistä, jotka kohdistuivat KelpDAO:hon ja Drift Protocoliin, joiden uskotaan olevan Pohjois-Korean valtion tukemia hakkereita.
Hyökkäystoiminnan arviointi
Vaikka kokonaismenetykset näyttävät alhaisemmilta, CertiK varoitti, että ala kohtaa rakenteellisesti korkeampaa hyökkäystoimintaa kuin vuosi sitten. Jättämällä pois poikkeuksellisen Bybit-hakkeroitumisen vuodelta 2025, yritys päätteli, että yksittäiset hyökkäykset ovat taloudellisesti vahingollisempia ja yhä enemmän keskittyneet korkealaatuisiin kohteisiin sen sijaan, että ne olisivat tilaisuusperusteisia hyväksikäyttöjä.
Lohkoketjutiedusteluyritys TRM Labsin erilliset havainnot tukevat tätä arviointia. H1 2026 -raportissaan, joka julkaistiin keskiviikkona, TRM Labs totesi, että varastetun kokonaisarvon laskua ei tulisi tulkita todisteena siitä, että hyökkääjät ovat tulleet vähemmän kykeneviksi.
Alhaisempi luku johtuu suurelta osin siitä, että raportointijaksolla ei ollut ennätyksellistä varkautta, joka olisi verrattavissa Bybit-tapahtumaan.
TRM Labs havaitsi myös, että kryptovaluuttoihin liittyvien turvallisuustapahtumien määrä nousi jyrkästi 83:sta viime vuoden ensimmäisellä puoliskolla 207:ään H1 2026:ssa, mikä on korkein kuuden kuukauden kokonaismäärä, jonka yritys on rekisteröinyt.
Suositukset ja tulevaisuuden näkymät
Hyökkäystrendien arvioinnin ohella CertiK tunnisti yksityisen avaimen hallinnan ja monisignatuuri-lompakkohallinnan kriittisimmiksi alueiksi, jotka vaativat vahvempaa suojaa. Yritys suositteli, että kryptoprotokollien ja instituutioiden, jotka suojaavat merkittäviä on-chain-omaisuuksia, vahvistavat jokaisen avainhallinnan kerroksen, mukaan lukien laitteistoturvallisuus, monisignatuuri-hallinta ja lompakkosignaajien maantieteellinen jakautuminen.
CertiK totesi, että investoinnit näihin hallintakäytäntöihin voivat tuottaa suhteettoman voimakkaita turvallisuusetuja, koska ne vähentävät suoraan hyökkäysten vaikutusta, jotka kohdistuvat herkkiin lompakkoinfrastruktuureihin.
Huomiota on myös kiinnitetty Pohjois-Korean kybertoimintojen kasvavaan rooliin. TRM Labsin mukaan Pohjois-Korean hakkerit ovat varastaneet yli 6 miljardia dollaria kryptovaluuttoja vuodesta 2017 lähtien.
Äskettäin KelpDAO:hon ja Drift Protocoliin liittyneet hyökkäykset saivat Yhdysvaltojen, Japanin ja Etelä-Korean viranomaiset kokoontumaan viime kuussa keskustelemaan keinoista rajoittaa Pohjois-Korean kybertoimintaa ja kryptovarkauksista syntyvää laitonta tuloa.
Näiden keskustelujen aikana hallituksen edustajat myönsivät, että Pohjois-Korean IT-työntekijät käyttävät yhä enemmän tekoälyä parantaakseen kybertoimintojen mittakaavaa, nopeutta ja monimutkaisuutta. Useat kyberturvallisuusjohtajat ovat erikseen varoittaneet, että tekoälyavusteiset tekniikat tekevät protokollan hyväksikäytöistä vaikeampia havaita ja puolustaa.
Samaan aikaan laitteistolompakkovalmistaja Ledger on jatkanut kryptokäyttäjien neuvomista pitämään palautusavainlausekkeet offline-tilassa ja koskaan paljastamatta niitä, kuvaten näitä käytäntöjä perus- mutta välttämättöminä suojatoimina phishing-hyökkäyksiä ja luvattomia lompakkopääsyjä vastaan.