A TRM Labs registrou 207 hacks de criptoativos durante o primeiro semestre de 2026, o maior total semestral que a empresa já rastreou. As perdas totais atingiram US$ 972 milhões, uma queda acentuada em relação aos US$ 2,3 bilhões no mesmo período do ano anterior.
O aumento nos incidentes foi impulsionado em grande parte por explorações de contratos inteligentes, que representaram 125 dos 207 casos. As perdas medianas por hack ficaram em torno de US$ 219.000, enquanto a média atingiu US$ 4,7 milhões.
Comprometimentos de infraestrutura e operacionais representaram apenas 15 por cento dos incidentes, mas perfizeram cerca de 76 por cento de todos os fundos roubados. Atividades ligadas à Coreia do Norte foram responsáveis por cerca de US$ 643 milhões, ou 66 por cento das perdas totais.
Duas operações em abril contra o Drift Protocol e a KelpDAO responderam pela maior parte do total ligado à Coreia do Norte, com perdas estimadas em US$ 285 milhões e US$ 292 milhões, respectivamente. A TRM Labs observou que as auditorias de contratos inteligentes continuam sendo essenciais, mas destacou a necessidade de controles mais rigorosos sobre chaves, processos de assinatura e sistemas de custódia.