Phishing i kompromitovana infrastruktura uzrokovali najviše gubitaka, najveća pojedinačna prevara iznosila 282 miliona dolara
Web3 ekosistem zabeležio je gubitke od ukupno 464,5 miliona dolara (oko 53,5 milijardi dinara) usled hakova i prevara u prvom kvartalu 2026. godine, prema izveštaju blockchain bezbednosne kompanije Hacken. Tokom ovog perioda evidentirane su 43 bezbednosne incidenta, a dominirali su phishing napadi, kompromitovane lozinke i ranjivosti u zastareloj infrastrukturi, dok su regulatori dodatno pooštrili zahteve za sigurnost.
Najveći udeo gubitaka odnosi se na phishing i socijalni inženjering, koji su izazvali direktan gubitak od 306 miliona dolara (oko 35,3 milijarde dinara). Jedinstveni slučaj prevare sa hardverskim novčanikom u januaru, vredan 282 miliona dolara, činio je čak 81% ukupnog iznosa za kvartal. Eksploatisanje smart kontrakta rezultiralo je dodatnim gubitkom od 86,2 miliona dolara, dok su propusti u pristupnoj kontroli i kompromitovani ključevi doneli gubitak od još 71,9 miliona dolara.
Ovaj kvartal predstavlja drugi najniži nivo gubitaka od 2023. godine, bez prisustva “mega hakova” poput Bybit incidenta iz 2025, kada je iz ekosistema nestalo 1,46 milijardi dolara. Hacken ističe da se najveći bezbednosni propusti sada sve češće dešavaju izvan on-chain koda, u operativnim i infrastrukturnim slojevima koje tradicionalni auditi retko pokrivaju.
Među najznačajnijim incidentima izveštaja izdvajaju se phishing prevare u vrednosti od 306 miliona dolara, napad povezan sa Severnom Korejom na Step Finance vredan 40 miliona dolara, kao i kompromitacija AWS ključeva kod Resolv Labs sa štetom od 25 miliona dolara. Čak i kod smart kontrakt hakova, najskuplje greške često su proizašle iz starih deploy-ovanih ugovora i poznatih klasa ranjivosti, poput gubitka Truebit-a od 26,4 miliona dolara i napada na Venus Protocol dokumentovanog još 2022. godine.
Zanimljivo je da su i projekti sa više bezbednosnih audita, poput Resolv-a sa 18 i Venus-a sa pet audita, pretrpeli gubitke od ukupno 37,7 miliona dolara, što je više od proseka među neauditiranim protokolima. Razlog je veća ukupna vrednost zaključana (TVL), koja privlači sofisticiranije napadače.
Na regulativnom planu, Evropska unija je kroz MiCA i DORA regulative dodatno pooštrila zahteve za monitoring i odgovaranje na incidente, dok su regulatori Dubaija, Singapura i UAE takođe podigli standarde za izveštavanje i kapitalne rezerve. Ovakvi zahtevi imaju za cilj jačanje poverenja i otpornosti u Web3 sektoru, s posebnim fokusom na infrastrukturu i ljudski faktor, koji postaju ključne tačke rizika.
Source: https://cointelegraph.com/news/web3-hacks-cost-464-million-in-q1-hacken