1월에는 포트폴리오 관리 플랫폼인 Step Finance의 4천만 달러 규모의 개인 키 손상인 해당 분기의 De Fi 프로토콜에 대한 최대 규모의 공격이 있었습니다.
소셜 피드의 코인텔레그래프.
암호화폐 해커들은 168달러 이상을 훔쳤습니다. 탈중앙화 금융 Llama의 데이터에 따르면 2026년 1분기에 34개 분산 금융(탈중앙화 금융) 프로토콜의 암호화폐는 600만 달러로 지난해 같은 기간에 비해 크게 감소했습니다.
데이터에 따르면 1월 Step Finance의 4천만 달러 규모의 개인 키 손상은 이번 분기 최대 악용 사례였으며, 그 뒤를 이어 스마트 계약 조작으로 인해 26달러의 손실이 발생했습니다. 1월 8일 Truebit에서 400만 이더리움(ETH)이 발생했습니다. 세 번째로 큰 규모는 3월 21일 스테이블코인 발행업체인 Resolv Labs를 표적으로 한 개인 키 손상이었습니다.
업계가 1달러를 기록했다는 점을 고려하면 분기별 수치는 낮습니다. 2025년 1분기에는 580억 달러가 도난당했는데, 그 중 대부분은 1달러에서 나왔습니다. 40억 개의 Bybit 익스플로잇. 그러나 전문가들은 암호화폐 해킹이 1년 이내의 특정 기간과 연관되지 않는다고 경고합니다.
암호화폐 거래소 크라켄(Kraken)의 최고 보안 책임자인 닉 퍼코코(Nick Percoco)는 코인텔레그래프와의 인터뷰에서 암호화폐 분야의 사이버 범죄 활동은 고정된 기간이 아닌 시장 및 이벤트 중심 주기를 중심으로 증가하는 경향이 있다고 말했습니다.
Percoco에 따르면 위협 행위자는 유동성이 집중된 영역에도 끌리는데, 이는 가치가 가장 빠르게 축적되는 곳이면 어디든 공격 급증이 뒤따르는 경우가 많다는 것을 의미합니다.
그는 “강세장, 주요 제품 출시, 빠르게 변화하는 성장 단계는 모두 더 많은 가치가 걸려 있고 새로운 인프라가 위험을 초래할 수 있기 때문에 공격자에게 더 매력적인 조건을 조성합니다”라고 말했습니다.
북한과 관련된 행위자는 암호화폐 투자자와 Web3 기반 기업 모두에게 지속적인 위협이 되어 왔습니다.
이 조직과 연계된 해커들은 개인 키 유출로 인해 약 2억 8, 500만 달러의 손실을 입은 분산형 암호화폐 거래소인 드리프트 프로토콜(Drift Protocol)에 대한 수요일 공격을 포함하여 수많은 공격의 혐의를 받았습니다.
관련: Immunefi 보고서에 따르면 해킹된 암호화폐 토큰은 평균 61% 하락하며 거의 복구되지 않습니다.
Percoco는 위협 환경이 다양한 수준의 정교함을 지닌 행위자, 핵심 인프라를 목표로 하는 고도로 조율된 그룹, 조직화된 사이버 범죄 네트워크, 스마트 계약 및 클라이언트 대면 시스템의 약점을 검색하는 기회주의적인 해커가 혼합되어 있다고 말했습니다.
"그것은 광범위하고 진화하는 혼합이지만 궁극적으로 글로벌하고 유동적이며 접근 가능한 가치라는 동일한 것을 목표로 삼고 있습니다. 타겟팅은 순전히 무작위인 경우가 거의 없습니다. 많은 경우 공격자는 인프라, 코드, 액세스 제어, 심지어 인간 행동까지 평가하는 방법에 대해 의도적입니다. "라고 그는 말했습니다.
보안 전문가들은 이전에 코인텔레그래프에 2026년에는 정교한 자격 증명 도용, 사회 공학, AI 기반 공격이 증가할 것이라고 말했습니다.
매거진: 2, 100만 비트코인 모두가 양자 컴퓨터로 인해 위험에 처해 있습니다.
원문 제목: Crypto hackers steal $169M from 34 DeFi protocols in Q1: DefiLlama
January saw the largest attack against a DeFi protocol of the quarter, the $40 million private key compromise of portfolio management platform Step Finance.
Cointelegraph in your social feed.
Crypto hackers stole over $168.
6 million in cryptocurrency from 34 decentralized finance (DeFi) protocols in the first quarter of 2026, falling significantly from the same period last year, according to data from DefiLlama.
The $40 million private key compromise of Step Finance in January was the largest exploit of the quarter, the datashows, followed by a smart contract manipulation that drained $26.
4 million in ether (ETH) from Truebit on Jan.
8.
The third-largest was a private key compromise targeting stablecoin issuer Resolv Labs on March 21.
The quarterly figure is low given that the industry saw $1.
58 billion stolen in the first quarter of 2025, with the bulk coming from the $1.
4 billion Bybit exploit.
However, experts warn that crypto hacks aren’t tied to specific periods within a year.
Nick Percoco, the chief security officer at crypto exchange Kraken, told Cointelegraph that cybercriminal activity in crypto tends to rise around market and event-driven cycles rather than fixed periods.
Threat actors are also drawn to areas where liquidity is concentrated, meaning attack spikes often follow wherever value is accumulating fastest, according to Percoco.
“Bull markets, major product launches and fast-moving growth phases all create more attractive conditions for attackers because more value is at stake and new infrastructure can introduce risk,” he said.
North Korea-linked actors have been a persistent threat to crypto investors and Web3-native companies alike.
Hackers affiliated with the organization havebeen suspected of numerous attacks, including the Wednesday attack on Drift Protocol, a decentralized cryptocurrency exchange that lost an estimated$285 million to a private key leak.
Related:Hacked crypto tokens drop 61% on average and rarely recover, Immunefi report says.
Percoco said the threat landscape is a mix of actors with different levels of sophistication, highly coordinated groups targeting core infrastructure, organized cybercriminal networks and opportunistic hackers scanning for weaknesses in smart contracts and client-facing systems.
“It is a broad and evolving mix, but they are ultimately targeting the same thing: global, liquid and accessible value.
Targeting is rarely purely random.
In many cases, attackers are deliberate in how they assess infrastructure, code, access controls and even human behavior,” he said.
Security expertspreviously told Cointelegraphthat 2026 would likely see an increase in sophisticated credential theft, social engineering, and AI-powered attacks.
Magazine:All 21 million Bitcoin is at risk from quantum computers.
