A Web3 szektor 2026 első negyedévében összesen 464,5 millió dollárt veszített különböző hackek és csalások miatt, miközben az incidensek száma elérte a 43-at, ami jól mutatja, hogy a támadások továbbra is folyamatosan jelen vannak, még akkor is, ha a legnagyobb, milliárdos károkat okozó hackek most elmaradtak.
A jelentés szerint a veszteségek döntő része nem technikai hibákból, hanem emberi tényezőkből és operatív gyengeségekből fakadt, mivel a phishing és a social engineering támadások önmagukban 306 millió dollárt tettek ki.
Ezen belül egyetlen, januári hardvertárcás csalás 282 millió dolláros kárt okozott, ami az egész negyedév veszteségének 81%-át adta.
kövess minket Facebookon .
Ezzel szemben az okosszerződés-alapú exploitok „csak” 86,2 millió dollárt jelentettek, míg a hozzáférési problémák, például kompromittált kulcsok vagy felhőszolgáltatások további 71,9 millió dolláros veszteséget okoztak.
A támadások súlypontja eltolódik
A számok mögött egy egyértelmű trend rajzolódik ki, mert a legnagyobb károk egyre kevésbé a blokklánc kód szintjén, és egyre inkább az infrastruktúra és az emberi hibák körül keletkeznek.
Ezt jól mutatják az egyedi esetek is, hiszen egy észak-koreai hátterű, hamis befektetői megkeresés 40 millió dolláros veszteséget okozott a Step Finance számára, míg egy AWS kulcskezelési hiba 25 millió dollárt érintett a Resolv Labs-nél.
Még azok a projektek sem voltak teljesen védettek, amelyek több auditon is átestek, hiszen hat ilyen platform összesen 37,7 millió dollárt veszített, ami arra utal, hogy a magasabb tőkeértékű rendszerek egyszerűen vonzóbb célpontot jelentenek a fejlettebb támadók számára.
Közben az is látszik, hogy a régebbi kódok és ismert sebezhetőségek továbbra is komoly kockázatot jelentenek, mivel például egy öt éve futó szerződés hibája 26,4 millió dolláros veszteséget okozott, míg egy már 2022 óta ismert támadási módszer ismét sikeresen működött egy másik protokoll ellen.
A szabályozás egyre gyorsabb reakciót vár el
A növekvő kockázatok miatt a szabályozói oldal is szigorodik, és olyan rendszereket vár el, amelyek képesek valós időben reagálni a fenyegetésekre.
Az európai MiCA és DORA szabályozások már nem csak kereteket adnak, hanem konkrét elvárásokat is meghatároznak a folyamatos monitoringra és az incidensek gyors kezelésére.
A jelentés szerint a jövőben a „regulator-ready” rendszereknek napi szintű belső ellenőrzést, 0–24 órás onchain megfigyelést és automatizált védelmi mechanizmusokat kell alkalmazniuk, miközben az elvárt reakcióidők is drasztikusan csökkennek.
A jelenlegi célok között szerepel a 24 órán belüli felismerés, a 4 órán belüli azonosítás és akár 30 másodpercen belüli blokkolás, míg a hosszabb távú elvárások már 10 perces és 1 másodperces reakcióidőket is említenek.
A számok alapján könnyű lenne azt gondolni, hogy a helyzet javul, hiszen a veszteségek jóval alacsonyabbak, mint egy évvel korábban, amikor egyetlen hack több mint 1,4 milliárd dollárt vitt el.
Közben viszont a kép valójában csak átalakult, mert a támadások nem tűntek el, hanem más területekre tolódtak át.
A kód egyre biztonságosabb, de a rendszerek környezete továbbra is tele van gyenge pontokkal, és sokszor ezek bizonyulnak a legköltségesebb hibáknak.
És lehet, hogy a jövőben nem az lesz a kérdés, mennyire biztonságos egy protokoll, hanem az, hogy mennyire biztonságos minden, ami körülötte működik.
Lehet érdekel: Az AI-agenteknél nem az okosság a kulcs, hanem a kontroll
Tájékoztatás: A coincolors.co oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a coincolors.co felelősséget nem vállal.
kripto.NEWS 🔥 Több a zászló. Egy a tábor. (kriptohírek 15 nyelven)
KOMMENT BOX