$972 miljoen is in zes maanden uit crypto gestolen, maar het echte alarmsignaal zit ergens anders. Het aantal hacks brak een record, terwijl de grootste schade opnieuw kwam uit key management, infrastructuur en operationele fouten.
Volgens
TRM Labs telde de sector in de eerste helft van 2026 liefst 207 hackincidenten. Toch bleef de totale schade onder $1 miljard.
Meer aanvallen, minder totale schade
De tegenstelling is scherp. In de eerste helft van 2025 ging nog ongeveer $2,3 miljard verloren. In H1 2026 daalde dat naar $972 miljoen.
Tegelijk liep het aantal incidenten op van 83 naar 207. Alleen het tweede kwartaal was al goed voor 123 hacks.
Dat betekent niet dat aanvallers zwakker zijn geworden. Het betekent vooral dat 2026 tot nu toe minder werd gedomineerd door één allesverwoestende megahack.
De typische hack is kleiner geworden. TRM becijfert de mediane schade op ongeveer $219.000.
Smart contracts zorgen voor veel ruis
De meeste incidenten kwamen uit smart contract-exploits. Dat zijn aanvallen op de code achter protocollen, tokens of decentrale handelsplatformen.
Zulke fouten kunnen ontstaan door logica in contracten, manipulatie van prijzen, slechte toegangscontrole of interacties tussen meerdere protocollen.
Voor blockchain-bouwers is dit geen nieuw probleem. Wel groeit het aantal doelwitten, omdat er steeds meer protocollen en tokens live staan.
Meer code betekent meer aanvalsvlak. Zelfs als de gemiddelde schade per incident daalt.
De grote klappen komen uit de laag eromheen
De zwaarste schade komt steeds vaker niet uit een klassieke codebug. De echte bom zit bij sleutels, signers, custody, servers en goedkeuringsprocessen.
TRM stelt dat infrastructuur- en operationele compromissen ongeveer 15% van de incidenten vormden. Toch waren ze goed voor ongeveer 76% van alle gestolen waarde.
Dat is de kern van het rapport. Kleine exploits vullen de teller. Slechte sleutelbeveiliging leegt de kluis.
Voor gebruikers maakt dat platformkeuze belangrijker. Een protocol kan audits hebben, maar alsnog kwetsbaar zijn als de private keys of multisig-processen slecht zijn ingericht.
Drift en KelpDAO trekken het halfjaar omhoog
Twee aanvallen in april bepaalden een groot deel van het schadebeeld. TRM koppelt de incidenten bij Drift Protocol en KelpDAO samen aan ongeveer $577 miljoen verlies.
De Drift-aanval werd geschat op ongeveer $285 miljoen. KelpDAO kwam volgens TRM uit op ongeveer $292 miljoen.
Dat soort bedragen laat zien waarom gemiddelde cijfers misleidend zijn. Honderd kleine hacks kunnen maandenlang doorlopen, maar één grote infrastructuurfout trekt het hele halfjaar krom.
Voor
DeFi blijft dat de nachtmerrie. Complexe protocollen, cross-chain routes en grote liquiditeit maken elk zwak punt duur.
Noord-Korea blijft de grootste schadefactor
TRM koppelt ongeveer $643 miljoen aan Noord-Korea-gelinkte activiteit. Dat is circa 66% van alle gestolen fondsen in de eerste helft van 2026.
Dat bedrag ligt lager dan in H1 2025, toen TRM ongeveer $1,7 miljard aan Noord-Korea-linked diefstal toeschreef. Maar de concentratie blijft extreem.
De boodschap is ongemakkelijk. Eén staatsgelinkte operatie kan meer schade veroorzaken dan honderden kleinere aanvallers samen.
Dat is waarom securityteams niet alleen naar code mogen kijken. Social engineering, infiltratie, key access en interne processen zijn minstens zo gevaarlijk.
Immunefi ziet DeFi wel volwassener worden
De langere DeFi-lijn is minder somber.
Immunefi becijfert dat DeFi-protocolverliezen sterk zijn gedaald sinds de piek van 2022.
In 2022 ging volgens Immunefi $2,62 miljard verloren door DeFi-protocolincidenten. In 2025 lag dat op $680 miljoen.
Ook de mediane schade per incident daalde fors. Immunefi wijst daarbij op betere audits, bug bounty-programma’s en sterkere standaardbeveiliging rond bekende aanvalspatronen.
Dat is vooruitgang. Alleen is het geen vrijbrief.
Cross-chain blijft een zwakke plek
Een opvallend risico zit bij multi-chain en cross-chain opzet. Protocollen draaien vaker op meerdere netwerken tegelijk of gebruiken externe berichtenlagen om waarde te verplaatsen.
Dat maakt groei makkelijker. Het maakt fouten ook groter.
Een slechte configuratie kan dan niet één keten raken, maar meerdere systemen tegelijk. Immunefi waarschuwt dat bridge- en cross-chainrisico niet is verdwenen, maar van vorm is veranderd.
Voor beleggers is dat simpel te vertalen. Meer rendement via ingewikkelde routes betekent vaak ook meer verborgen afhankelijkheden.
Wallet-hygiëne blijft net zo belangrijk als rendement
Voor Nederlandse en Belgische beleggers ligt de les dicht bij huis. Lagere totaalschade betekent niet dat het risico klein is.
Wie zelf crypto bewaart, moet zijn wallet, seed phrase en toestemmingen scherp beheren. Wie via een platform werkt, moet kijken naar custody, reputatie, verzekering en incidenthistorie.
Ook exchanges blijven een gevoelig punt. Niet elke grote hack begint on-chain; soms begint hij bij een medewerker, signer of operationeel proces.
De markt praat graag over koers en rendement. Hackdata dwingt een andere vraag af: wie kan jouw geld technisch echt wegsturen?
De harde les van H1 2026
Crypto is niet veiliger omdat de schade onder $1 miljard bleef. Het aanvalspatroon is alleen veranderd.
Er zijn meer kleine aanvallen, terwijl de grootste verliezen nog steeds uit een paar zware infrastructuurfouten komen. Dat maakt de sector tegelijk volwassener en kwetsbaarder.
DeFi-code wordt beter. De kluizen eromheen blijven het doelwit.
En zolang één gestolen sleutel honderden miljoenen kan verplaatsen, blijft security geen bijzaak. Het is de handelsvoorwaarde.