Ayon sa pagsusuri, ang taong ito ang may pinakamalaking pagkalugi sa crypto sector dahil sa mga pag-atake ng hacker, ngunit ang problema ay nasa “tao” at hindi sa smart contract.

Ayon sa balita mula sa ChainCatcher, bagaman ang 2025 ay naging taon na may pinakamalaking naitalang pagkalugi dahil sa mga pag-atake ng hacker sa larangan ng cryptocurrency, karamihan sa mga pagkalugi ay nagmula sa pag-leak ng password, social engineering, at iba pang mga pagkakamali na karaniwang nangyayari sa Web2, sa halip na mga kahinaan sa on-chain code.

Ipinunto ni Immunefi CEO Mitchell Amador na ang seguridad sa on-chain ay kapansin-pansing gumaganda, at ang pangunahing target ng mga pag-atake ay lumipat na sa “tao” bilang pinakamahinang bahagi. Naniniwala siya na habang ang code ay nagiging mas mahirap gamitin para sa mga umaatake, ang 2026 ay magiging pinakamagandang taon para sa on-chain security, ngunit nangangahulugan din ito na lilipat ang mga umaatake sa mas komplikadong social engineering at AI-assisted na panlilinlang.

Pinatunayan din ng taunang ulat ng Chainalysis ang trend na ito, na nagpapakita na noong 2025, ang kabuuang cryptocurrency na nawala dahil sa scam at panlilinlang ay umabot sa humigit-kumulang 17 bilyong US dollars, kung saan ang mga scam na gumagamit ng pagpapanggap ay tumaas ng 1400% taon-taon, at ang kita mula sa AI-driven na scam ay 450% na mas mataas kaysa sa tradisyonal na pamamaraan.

Binalaan din ni Amador na mahigit 90% ng mga proyekto ay may mga kritikal na kahinaang maaaring mapagsamantalahan, at napakababa ng adoption rate ng mga security tool sa industriya: mas mababa sa 1% ng mga kalahok sa industriya ang gumagamit ng firewall, at wala pang 10% ang gumagamit ng AI detection tools. Sinabi niya na ang AI ay magbabago ng bilis ng parehong pag-atake at depensa sa 2026, at ang pag-usbong ng mga on-chain AI agents ay magdadala ng panibagong attack surface, kung saan ang tamang pagprotekta sa mga autonomous decision-making system na ito ang magiging pangunahing hamon sa seguridad sa susunod na cycle.