Назад к новостям

Убытки от крипто-взломов в H1 составили $1,32 млрд

В первой половине 2026 года убытки от взломов в сфере криптовалют превысили $1,3 млрд, причем основной угрозой стали компрометации кошельков. Хотя общая сумма ниже прошлогодней, без учета одного крупного взлома 2025 года базовые убытки выросли на 28%, что указывает на ухудшение рисков безопасности.
В первой половине 2026 года крипто-хакеры похитили $1,32 млрд – эта цифра выглядит как значительное улучшение по сравнению с прошлым годом, но только из-за одного масштабного инцидента.

Forbes сообщил 17 июля, ссылаясь на отчет CertiK Hack3D, что 344 инцидента безопасности в блокчейне в первом полугодии (H1) привели к общим убыткам в размере $1 315 676 432. Это на 46,8% меньше, чем за тот же период в 2025 году. Однако если исключить взлом Bybit на $1,45 млрд в феврале прошлого года, то убытки за первое полугодие 2025 года снизятся примерно до $1,03 млрд. На этой скорректированной основе убытки в 2026 году фактически выросли примерно на 28%.

«Поверхностное прочтение, что убытки упали почти на 50%, может создать впечатление, что экосистема стала значительно безопаснее, – заявили в CertiK. – Данные не подтверждают этот вывод».

Только на два инцидента пришлось 44% от общей суммы. Kelp DAO потерял $291,3 млн, а Drift Protocol – $285,3 млн. В обоих случаях первопричиной была не ошибка в коде смарт-контракта, а сбои в операционной и инфраструктурной безопасности. По словам сооснователя и генерального директора CertiK Ронхуэя Гу, эта тенденция определила первое полугодие.

Компрометация кошельков стала самым разрушительным типом атак, убытки от которых превысили $444 млн. Средний убыток на один инцидент составил более $13 млн – намного выше, чем в любой другой категории. По словам Гу, злоумышленники получают большую отдачу, нацеливаясь на управление ключами, мультиподписное управление и операционную инфраструктуру, а не на поиск уязвимостей в коде.

Фишинговые атаки также стали более концентрированными. Общее число фишинговых инцидентов сократилось со 132 до 63, но всего четыре атаки с использованием социальной инженерии привели к убыткам в $310 млн, что составляет примерно 85% всех потерь, связанных с фишингом. Злоумышленники нацеливаются на более крупные цели.

Появляется новый риск: ИИ-агенты. Гу предупредил, что ИИ-агенты с доступом к кошелькам действуют как новый тип привилегированного держателя ключей. Если их не защитить должным образом, они могут не отфильтровать вредоносные входные данные. Как отмечает Forbes, вывод заключается в том, что одних лишь аудитов безопасности уже недостаточно. Протокол может пройти безупречный аудит кода и все равно потерять миллионы, если ключ администратора будет скомпрометирован.

Для трейдеров вывод ясен: поверхность угроз сместилась с кода на операции. Безопасность кошельков, управление ключами и укрепление инфраструктуры теперь находятся на переднем крае – и убытки это доказывают. Следует ожидать большего числа инцидентов, связанных с компрометацией ключей администраторов и уязвимостями ИИ-агентов.

Связанные новости