У першому півріччі 2026 року криптохакери вкрали $1,32 мільярда – ця цифра виглядає як значне покращення порівняно з минулим роком, але лише через один масштабний інцидент.
Forbes повідомив 17 липня, посилаючись на звіт Hack3D від CertiK, що 344 ончейн-інциденти з безпекою в першому півріччі (H1) призвели до загальних збитків у розмірі $1 315 676 432. Це на 46,8% менше, ніж за аналогічний період 2025 року. Але якщо виключити злам Bybit на $1,45 мільярда в лютому минулого року, збитки за перше півріччя 2025 року знизяться приблизно до $1,03 мільярда. На цій скоригованій основі збитки у 2026 році фактично зросли приблизно на 28%.
«Поверхове прочитання, що збитки впали майже на 50%, може створити враження, що екосистема стала значно безпечнішою, – заявили в CertiK. – Дані не підтверджують цей висновок».
Лише два інциденти склали 44% від загальної суми. Kelp DAO втратив $291,3 мільйона, а Drift Protocol – $285,3 мільйона. В обох випадках першопричиною була не помилка в коді смартконтракту, а збої в операційній та інфраструктурній безпеці. За словами співзасновника та CEO CertiK Ронгхуей Гу, ця тенденція визначила перше півріччя.
Компрометація гаманців стала найзбитковішим типом атак, перевищивши $444 мільйони збитків. Середні збитки на один інцидент сягнули понад $13 мільйонів – набагато вище, ніж у будь-якій іншій категорії. За словами Гу, зловмисники отримують кращі результати, атакуючи управління ключами, мультипідписне управління та операційну інфраструктуру, а не шукаючи недоліки в коді.
Фішингові атаки також стали більш концентрованими. Загальна кількість фішингових інцидентів впала зі 132 до 63, але лише чотири атаки з використанням соціальної інженерії призвели до збитків на $310 мільйонів, що становить приблизно 85% усіх втрат, пов'язаних із фішингом. Зловмисники ціляться у більші суми.
З'являється новий ризик: ШІ-агенти. Гу попередив, що ШІ-агенти з доступом до гаманців діють як новий тип привілейованого власника ключів. Якщо їх належним чином не захистити, вони можуть не відфільтрувати шкідливі вхідні дані. Як зазначає Forbes, висновок полягає в тому, що лише аудитів безпеки вже недостатньо. Протокол може пройти бездоганний аудит коду і все одно втратити мільйони, якщо ключ адміністратора буде скомпрометовано.
Для трейдерів меседж очевидний: поверхня загрози змістилася з коду на операційну діяльність. Безпека гаманців, управління ключами та зміцнення інфраструктури тепер на передовій – і збитки це доводять. Очікуйте більше інцидентів, пов'язаних зі скомпрометованими ключами адміністраторів та вразливостями ШІ-агентів.
Збитки від криптозламів у H1 склали $1,32 млрд, але цифри оманливі
У першому півріччі 2026 року криптохакери вкрали $1,32 мільярда – ця цифра виглядає як значне покращення порівняно з минулим роком, але лише через один масштабний інцидент.