Sektor Web3 stracił ponad 1,31 miliarda dolarów na skutek włamań, exploitów i oszustw w ciągu pierwszych sześciu miesięcy 2026 roku, mimo że nagłówki sugerowały niższe straty niż rok wcześniej. Za tym spadkiem kryje się jednak niepokojący trend wskazywany przez dane bezpieczeństwa: ataki stają się bardziej ukierunkowane, dotyczą wyższych wartości i są operacyjnie bardziej wyrafinowane, zamiast rzadsze.
W okresie od stycznia do czerwca odnotowano łącznie 344 incydenty bezpieczeństwa, co jest wynikiem niemal niezmienionym w porównaniu z tym samym okresem ubiegłego roku. Choć całkowite straty spadły o 46,8% rok do roku, porównanie to jest zniekształcone przez rekordowy eksploit Bybit o wartości 1,45 miliarda dolarów z początku 2025 roku. Po wyłączeniu tego pojedynczego zdarzenia, straty w pierwszej połowie 2026 roku były około 28% wyższe niż w analogicznym okresie bazowym 2025 roku, co wskazuje, że podstawowy krajobraz zagrożeń pogorszył się, a nie poprawił.
Niemal połowa wszystkich strat wynikała z dwóch ataków, które miały miejsce w odstępie kilku tygodni w kwietniu, podczas gdy inne poważne incydenty, w tym exploit protokołu Humanity Protocol, dodatkowo uwypukliły trwałe słabości bezpieczeństwa w ekosystemie Web3.
Gdyby nie te zdarzenia, całkowite straty pozostałyby poniżej 750 milionów dolarów, co ilustruje, jak kilka dużych naruszeń nadal dominuje w szkodach dla całej branży.
Największą zmianą w pierwszej połowie roku był rosnący koszt ataków związanych z portfelami.
Przejęcia portfeli wygenerowały ponad 444 miliony dolarów w zaledwie 33 incydentach, czyniąc je najdroższą kategorią ataków, mimo że stanowiły tylko niewielki ułamek wszystkich przypadków. Dla porównania, luki w kodzie spowodowały największą liczbę incydentów – 204, ale doprowadziły do znacznie niższych łącznych strat w wysokości około 151,6 miliona dolarów.
Liczby te sugerują, że atakujący coraz częściej koncentrują się na uprzywilejowanych poświadczeniach, infrastrukturze operacyjnej i zarządzaniu kluczami, zamiast polegać wyłącznie na błędach w kontraktach inteligentnych.
Ewolucji uległo również phishing. Chociaż liczba incydentów phishingowych spadła o ponad połowę w porównaniu z poprzednim rokiem, straty finansowe zmalały jedynie nieznacznie, ponieważ atakujący przeszli do wysoce ukierunkowanych kampanii inżynierii społecznych skierowanych against osoby i organizacje o wysokiej wartości, zamiast masowych operacji opróżniania portfeli.
Ethereum nadal odnotowywało największą liczbę incydentów bezpieczeństwa, podczas gdy Solana zajęła drugie miejsce pod względem utraconej wartości, głównie ze względu na exploit protokołu Drift, który stanowił jeden z największych incydentów bezpieczeństwa w pierwszej połowie 2026 roku.
Kluczowe dane z pierwszej połowy 2026 roku obejmują:
Atakujący szybciej przenosili skradzione aktywa za pomocą narzędzi zapewniających prywatność i infrastruktury międzyłańcuchowej, co sprawia, że odzyskiwanie staje się coraz trudniejsze. Jednocześnie starsze kontrakty inteligentne, które nie przeszły niedawnych przeglądów bezpieczeństwa, stały się powtarzającym się celem, co sugeruje, że przestarzała infrastruktura DeFi staje się rosnącym źródłem ryzyka.
Zamiast sygnalizować bezpieczniejszy ekosystem, pierwsza połowa 2026 roku wskazuje na branżę stojącą wobec zmieniającego się modelu zagrożeń, w którym mniejsza liczba ataków odpowiada za coraz większe straty, a bezpieczeństwo operacyjne staje się tak samo krytyczne jak bezpieczeństwo kontraktów inteligentnych.

