Säkerhetsincidenter inom krypto ökade med cirka 50% under första halvåret 2026, men de totala förlusterna minskade med ungefär 60%, enligt en halvårsrapport från blockchain-säkerhetsföretaget SlowMist.
Företaget registrerade 182 incidenter värda ungefär 956 miljoner USD mellan januari och juni. Ett år tidigare orsakade 121 incidenter förluster på cirka 2 373 miljoner USD.
Kryptoattacker ökade med 50% år 2026 medan stulna belopp minskade
Statistiken visar en skillnad mellan antal och allvarlighet. Fler attacker skedde, men de största beloppen samlades hos några få högriskmål.
Kontrakts- och logikproblem stod för flest incidenter, med 85 fall. Attacker mot privata nycklar och inloggningsuppgifter kom på andra plats med 17, följt av leverantörskedjeattacker med 12.
Om man ser till värdet blir bilden annorlunda. Leverantörskedjeattacker gav störst förlust, totalt ungefär 298 miljoner USD. En enda incident stod för merparten.
Kelp DAO-attacken innebar en förlust på nästan 292 miljoner USD, vilket var störst under perioden. Forskare kopplade attacken till en undergrupp inom Nordkoreas Lazarus Group.
Kontrakts- och logikfel orsakade ungefär 152 miljoner USD i förluster. Komprometterade privata nycklar och inloggningsuppgifter ledde till cirka 130 miljoner USD i förluster.
Ethereum (ETH) drabbades mest, med förluster på cirka 134 miljoner USD.
Följ oss på X för att få de senaste nyheterna direkt
Hur AI förändrar attackerna
SlowMist lyfter även fram artificiell intelligens som ett växande hot. Företaget säger att AI har gjort det enklare att genomföra sociala manipulationer och automatiserade attacker. Angripare använder nu AI under hela attackkedjan.
I april varnade SlowMist CISO att HexagonalRodent, en grupp inom Lazarus, lockade utvecklare med falska högavlönade jobb och intervjuer för att plantera skadlig kod.
”Under relaterade utredningar såg man att angriparna använde AI-verktyg som ChatGPT och Cursor för att hjälpa till med kodgenerering, skriva kommunikation och optimera sociala manipulationer,” stod det i rapporten.
AI-agenter blev också måltavlor. I maj 2026 airdroppade en angripare först en NFT som möjliggjorde högnivåöverföringar, och skickade sedan chatboten Grok ett morsemeddelande som dolde vidare instruktioner.
Den kopplade handelstjänsten BankrBot litade på svaret och skickade cirka 175 000 USD på kedjan. SlowMist kallar detta en ”AI agent trust chain”-attack.
Den osäkra situationen ger försvarare två problem samtidigt. Antalet attacker fortsätter att öka, och AI förändrar både hur de byggs och genomförs.
Prenumerera på vår YouTube-kanal för att se ledare och journalister ge sina expertanalyser









