Kryptovarkauksien kokonaiskuva: yli 17 miljardia dollaria menetettynä
DefiLlama, tunnettu datanalyysialusta kryptovaluutoissa, julkaisi tuoreita tilastoja viimeisen kymmenen vuoden kryptovarkauksista. Raportti paljastaa, että hakkerit ovat varastaneet yhteensä yli 17 miljardia dollaria 518:sta eri tietomurron tapauksesta. Merkittävä osa näistä hyökkäyksistä on tapahtunut, kun hyökkääjät ovat pystyneet saamaan haltuunsa käyttäjien yksityiset avaimet (private keys), jotka ovat kirjaimellisesti käyttäjän kryptolompakon hallintaan oikeuttava digitaalinen salasana.
Yksityisen avaimen kompromissit johtavina hyökkäyksen muotoina
Yksityisen avaimen kompromissoituminen viittaa tilanteeseen, jossa hyökkääjä saa luvattomasti haltuunsa käyttäjän digitaalisen salasanan tai muun tunnistautumistietonsa, jonka avulla hän pääsee käsiksi varoihin. DefiLlama:n datan mukaan 22,3 % hyökkäyksistä on tapahtunut ns. ”brute force” -menetelmällä eli toistuvalla arvailulla, 18,2 % tapauksista on määrittelemättömien menetelmien kautta ja 10 % on tapahtunut kalasteluhyökkäysten (phishing) seurauksena moniallekirjoitus-lompakoista (multi-signature wallets). Phishing tarkoittaa petollista toimintaa, jossa uhreja huijataan luovuttamaan arkaluontoisia tietoja esimerkiksi väärennettyjen verkkosivustojen kautta.
Viimeaikaiset suuressa mittakaavassa tapahtuneet hakkeroinnit
Huhtikuussa 2026 nähtiin merkittävä tietomurto, kun Kelp DAO:n LayerZero-pohjainen rsETH-silta (satunnaisesti restaked Ether, joka tarkoittaa uudelleen panostettua Ether-valuuttaa) menetti noin 116 500 rsETH-tunnusta, jotka arvoitiin noin 290 miljoonan dollarin arvoisiksi. Tämä hyökkäys on suurin tähän mennessä raportoiduista kryptoalan hyökkäyksistä vuonna 2026.
DeFi-protokollien (decentralized finance, eli hajautettu rahoitus) vaikeudet
GSR Researchin mukaan hajautettujen rahoitusprotokollien menetykset ovat lisääntyneet viimeisen kahden kuukauden aikana yli 600 miljoonaan dollariin. Merkittäviä kohteita ovat olleet muun muassa Drift Protocol Solana-pohjaisella hajautetulla pörssillään sekä Kelp DAO:n edellä mainittu silta. Raportti nostaa esiin, että pelkkä älysopimusten auditointi ei enää yksin riitä turvaamaan käyttäjiä, koska hyökkääjät ovat siirtyneet kohdistamaan hyökkäyksensä myös käyttäjien operatiiviseen turvallisuuteen ja allekirjoitusinfrastruktuuriin (signing infrastructure), kuten kehitystyökaluihin ja ihmisiin protokollan takana.
Uudet uhkat ja hyökkäyksien helppous tekoälyn ja haittaohjelmien (malware) avulla
Tietoturvayritykset raportoivat, että kehittyneet haittaohjelmat sekä tekoäly mahdollistavat entistä laajemman sosiaalisen manipuloinnin ja lompakoihin kohdistuvat hyökkäykset. Eräs yleinen menetelmä on lähettää uhreille ensin pieniä tokeneiden siirtoja, minkä jälkeen petkuttajat toivovat uhrien kopioivan väärennetyn lähettäjäosoitteen, josta huijaaja voi varastaa varoja. Lisäksi ”hakkauksen palveluna” -tyyppinen liiketoimintamalli (hacking-as-a-service) laskee hyökkäämisen kynnystä, jolloin esimerkiksi darknetissä myytävät työkalut tekevät rikollisuudesta entistä saavutettavampaa.
Markkinasävy ja kryptokäyttäjien riskit
Sentimenttianalyysin perusteella kryptomarkkinoiden tunnelma on tällä hetkellä varovainen ja jopa huolestunut suuren määrän tietomurtojen vuoksi. Varovaisuus liittyy erityisesti siihen, ettei yksittäisten teknisten haavoittuvuuksien lisäksi myöskään ihmisten toiminnat tunnistustapojen parissa ole täysin varmoja. Hajautetun rahoituksen tuottojen supistuminen perinteisten rahoitusmarkkinoiden (TradFi, traditional finance) tasolle on lisännyt kysymyksiä siitä, kannattaako riskeihin lähteä lainkaan mukaan ilman parannettua turvallisuutta.
- Yli 17 miljardia dollaria menetetty vuonna 2013–2023 kryptovarkauksiin.
- Yksityiset avaimet kompromissoituneet yli 50 % hyökkäyksistä.
- Phishing ja sosiaalinen manipulointi nousussa hyökkäysmenetelminä.
- DeFi-alan menetykset lisääntyneet merkittävästi vuoden 2026 aikana.
- Hakkauksen palveluna -tyyppinen liiketoimintamalli alentaa rikollisuuden kynnystä.
- Tekoäly ja haittaohjelmat tehostavat hyökkäyksiä.
- Kryptokäyttäjien tietoisuus uhkista kasvanut, mutta riskit säilyvät korkeina.
Lähteet
Cointelegraph: Crypto hackers stole $17B over past 10 years: DefiLlama
Tämä uutinen on tiivistelmä, eikä se ole sijoitusneuvo.
Tämä uutinen on tiivistelmä, eikä se ole sijoitusneuvo.