Hackere har allerede stjålet over 450 millioner dollars fra ~45 kryptoprotokoller i 2026

Ifølge kryptoanalytiker @jussy_world har hackere alene i de første fire måneder af 2026 med succes angrebet omkring 45 DeFi-protokoller og centraliserede platforme og stjålet i alt mere end 450 millioner dollars. Bare i de sidste to uger (pr. 16. april) har der været 12 hændelser, herunder:

• CoW Swap — frontend/DNS-kapring
• Hyperbridge — udnyttelse af falske beskeder (1 milliard tokens præget, prisen styrtede ned til nul)
• Dango — fejl i smart-kontrakter ($410K)
• Silo V2 — orakelmanipulation ($392K)
• BSC TMM — reservemanipulation ($1,67 mio.) og mange andre.

Selv store aktører som Bybit (et forsøg på 1 milliard dollars, der blev stoppet i tide) og Kraken (insiderafpresning) kom under beskydning. Den 19. april ramte endnu et større angreb — Kelp DAO tabte 293 millioner dollars, hvilket blev årets hidtil største udnyttelse.

Hvorfor er 2026 allerede blevet til en "hack-sæson", selvom tabene i 1. kvartal var betydeligt lavere ($168-170 millioner på tværs af 34 protokoller)? Analyser fra Chainalysis, CertiK, Hacken og andre virksomheder tegner et klart billede: problemet ligger ikke kun i koden, det er systemisk.

Hovedårsager til, at DeFi-protokoller bliver hacket så ofte

1. Social engineering, phishing, kompromittering af private nøgler og multisig-angreb dominerer. Hackere bruger måneder på at opbygge tillid til udviklere (som set i Drift Protocol-sagen, hvor 285 millioner dollars blev stjålet i april efter en 6-måneders kampagne på konferencer). Insiderangreb, falske supportteams, blind signering og ubegrænsede godkendelser tegner sig for over 95% af tabene på brugernes tegnebøger. Selv projekter med flere revisioner (Resolv Labs - 18 revisioner, Venus - 5 revisioner) mister titusindvis af millioner på grund af operationelle sikkerhedsfejl.
2. Logiske fejl, orakelmanipulation, reentrancy-angreb, svag adgangskontrol og nedarvede fejl forbliver klassiske problemer. DeFi bevæger sig for hurtigt: nye funktioner overgår grundige revisioner og formel verifikation. Voksende TVL tiltrækker flere hackere. Protokollernes sammenkoblede natur skaber en "dominoeffekt".
3. Frontends, DNS, cloud-legitimationsoplysninger og wallet-udbydere (som Zerion) er nu primære mål. I 2025 tegnede infrastrukturangreb alene sig for 76% af alle tab (2,2 milliarder dollars ud af i alt 2,9 milliarder dollars). Smart-contract-angreb udgjorde kun 12%. Tendensen i 2026 fortsætter: hackere bevæger sig "højere op på stakken", hvor traditionelle revisioner er magtesløse.
4. Den gennemsnitlige udbetaling for angreb er steget. Hackere (herunder grupper med tilknytning til Nordkorea) er blevet mere professionelle og bruger AI til phishing og deepfakes. Angreb betaler sig hurtigt, og selvom blockchain er transparent, er det stadig ekstremt vanskeligt at spore stjålne midler.

Hvad er det næste?

Analytikere advarer: Uden radikale ændringer, tidslåse på multisignaturer, AI-agenter til løbende revision, obligatorisk formel verifikation og bedre brugeruddannelse om godkendelser, kan 2026 slå rekorderne fra 2025 (3,4 milliarder dollars i samlede tab). Nogle protokoller tilføjer allerede ekstra sikkerhedslag, men "hack-sæsonen" i april beviste én ting: sikkerhed er ikke en engangsrevision, det er en løbende krig.