Ang mga pagkalugi ng DeFi protocol dahil sa mga pagsasamantala (exploits) ay bumaba ng 74% mula sa pinakamataas nitong $2.62 bilyon noong 2022 patungong $680.3 milyon noong 2025, ayon sa Web3 security firm na Immunefi.
Naitala rin ng industriya ang 75% pagbaba sa median na pagkalugi sa bawat exploit, mula $6 milyon noong 2022 patungong $1.5 milyon noong 2025, isang pigura na inilarawan ng kumpanya bilang ang "mas nagsasabing sukatan."
Ang mga natuklasan ay nagmula sa 2026 Ecosystem Vulnerability Audit ng Immunefi, isang anim na taong pagsusuri ng mga pagkalugi dulot ng exploit sa mga pangunahing blockchain ecosystem mula 2020 hanggang 2025.
Ayon sa ulat, ang mga atake na pang-ekosistema, kasama ang mga manipulasyon sa flash-loan oracle at mga reentrancy exploit na nakakaapekto sa mga layer ng composability, ay bumaba mula halos 19% ng mga pagkalugi noong 2022 tungo sa mas mababa sa 1% noong 2025.
Kasabay nito, ang mga pagkabigo sa imprastraktura, tulad ng mga pagkompromiso ng private key at mga atake sa database, ay bumaba mula 30.7% ng mga pagkalugi noong 2022 tungo sa 10.3% noong 2025.
Sinabi ng Immunefi na ang mga pagkalugi mula sa bridge exploit ay bumagsak mula 73% ng mga pagkalugi sa DeFi noong 2022 patungong 3% noong 2025, habang ang mga pag-atake sa flash-loan, na kumakatawan sa 54% ng lahat ng pagkalugi noong 2020, ay bumaba sa mas mababa sa 1% ng mga pagkalugi pagdating ng 2025.
Ang mga pagkompromiso ng private key, ang pinakamalaking kategorya ng iisang pamamaraan noong 2022 sa 28.7% ng mga pagkalugi, ay bumaba sa 8.1% noong 2025.
Sinabi ng Immunefi na "nagiging mas ligtas" ang DeFi, kung saan ang pagbaba ng mga pagkalugi ay sumasalamin sa mga pagbabago sa kung paano idinisenyo at sinisiguro ang mga protocol sa buong ecosystem, kabilang ang mga pagpapabuti sa disenyo ng oracle, mga proteksyon sa reentrancy, at mga pamantayan sa pagkontrol ng access.
Ang bahagyang pagtalbog noong 2025 sa $680.3 milyon sa mga pagkalugi mula $534 milyon noong 2024 ay sumasalamin sa lumalagong kumplikado ng multi-chain deployment at isang limitadong bilang ng mga insidente na may mataas na kalubhaan, sa halip na isang malawakang pagkasira, ayon sa Immunefi.
Ang mga pangunahing insidente tulad ng $1.5 bilyong pagkalugi ng Bybit noong Pebrero 2025 at $305 milyong pagkalugi ng DMM Bitcoin noong 2024 ay hindi kasama sa mga ranggo ng ecosystem ng ulat, dahil ang mga pagkabigong iyon ay nagresulta mula sa mga isyu sa kustodiya at pamamahala ng key sa antas ng sentralisadong palitan sa halip na mga kahinaan sa mismong blockchain ecosystem.
Sinabi ni Immunefi CEO Mitchell Amador sa The Block na ang "daan-daang milyong dolyar sa taunang pagkalugi ay hindi pa rin katanggap-tanggap," ngunit idinagdag na ang "hindi katanggap-tanggap" at "lumalala" ay hindi parehong pahayag.
"Ang seguridad ng crypto ay mapanlaban at hindi ito humihinto sa pagbabago," sabi ni Amador. "Ang tapat na pagbasa sa mga numero ay simple: natututo ang industriya."
Sa kabila ng pagbaba ng mga pagkalugi sa mga termino ng U.S. dollar, dumarami ang bilang ng mga natatanging insidente.
Kabilang sa mga bagay na natututunan ng industriya, ayon kay Amador, ay ang paglitaw ng AI bilang tagapagpabilis ng karera sa pag-armas ng seguridad. Pinabababa ng AI ang hadlang sa pagpasok para sa mga umaatake, tinutulungan ang mas maraming tao na basahin nang mas mabilis ang mga codebase at i-automate ang bahagi ng pagtuklas ng kahinaan, aniya.
Sa depensa, sinabi ni Amador na mas makapangyarihan ang AI dahil ang depensa ay kadalasang problema sa sukat: ang triage, pagsubaybay, pagkilala ng pattern, at pag-simulate ng mga edge case ay lahat bumibilis sa tulong ng mahusay na tool. Ang agwat ay sumasara para sa sinumang nagpapares ng AI sa disiplina sa seguridad ng tao, tunay na audit, at aktibong programang bug bounty, dagdag niya.
Samantala, nagbabala si Amador: "Ang susunod na mga pagkabigo ng sistema ay magmumula sa magkakaparehong pagpapalagay na bumabagsak nang sabay-sabay sa lahat ng dako." Binanggit niya ang shared code, shared signers, shared infrastructure providers, shared front ends, shared oracles, at shared deployment practices bilang mga hindi nakikitang dependencies na susunod na masisira.
Disclaimer: Ang The Block ay isang independiyenteng media outlet na naghahatid ng balita, pananaliksik, at data. Noong Nobyembre 2023, ang Foresight Ventures ay isang majority investor ng The Block. Ang Foresight Ventures ay namumuhunan sa iba pang kumpanya sa crypto space. Ang crypto exchange na Bitget ay isang anchor LP para sa Foresight Ventures. Patuloy na nagpapatakbo ang The Block nang independiyente upang maghatid ng obhetibo, nakakaapekto, at napapanahong impormasyon tungkol sa industriya ng crypto. Narito ang aming kasalukuyang financial disclosures.
© 2026 The Block. Lahat ng Karapatan ay Nakalaan. Ang artikulong ito ay ibinibigay para sa layunin ng impormasyon lamang. Hindi ito inaalok o nilayon na gamitin bilang legal, buwis, pamumuhunan, pinansyal, o iba pang payo.
