Selon le rapport Hack3d de CertiK, les protocoles cryptographiques ont perdu plus de 1,31 milliard de dollars lors de 344 incidents au cours du premier semestre 2026, avec les vulnérabilités du code comme principal vecteur d'attaque à 204 incidents. En excluant le piratage de Bybit, les pertes ont augmenté d'environ 28 % d'une année sur l'autre. La compromission de portefeuilles a été le vecteur le plus coûteux, avec 444,5 millions de dollars sur 33 incidents, tandis que le phishing a représenté 366,3 millions de dollars sur 63 incidents.
L'ingénieur en sécurité Taylor Hornby a découvert fin mai une faille de solidité vieille de quatre ans dans le pool Orchard de Zcash à l'aide d'un agent d'audit alimenté par l'IA, ce qui a conduit à une mise à jour d'urgence le 1er juin et à une fourchette dure le 3 juin. La recherche d'Anthropic a révélé que des agents d'IA ont identifié l'équivalent de 4,6 millions de dollars en exploits simulés sur 405 contrats précédemment compromis. Ari Redbord, responsable mondial de la politique chez TRM Labs, a affirmé que ces résultats soutiennent la nécessité d'une revue continue de la sécurité plutôt que des audits ponctuels.