Криптоіндустрія пережила рекордні 207 хакерських атак за пів року, але втрати скоротилися більш ніж удвічі

Сьогодні, 11:22Новини11

Этот материал также доступен на русском

Дві третини викраденої криптовалюти пов’язали з хакерами КНДР

  • Посилання скопійованоlink copied

Аналітична компанія TRM Labs зафіксувала найвищу кількість хакерських атак на криптовалютні проєкти за всю історію своїх спостережень. Протягом січня—червня 2026 року відбулося 207 окремих інцидентів, тоді як за аналогічний період минулого року їх було лише 83.

Попри різке зростання кількості атак, загальний обсяг викрадених активів скоротився більш ніж удвічі — до $972 млн. Для порівняння, у першому півріччі 2025 року хакери викрали близько $2,3 млрд.

Аналітики пояснюють таку різницю тим, що статистику минулого року суттєво спотворили кілька рекордних за масштабом атак. У 2026 році більшість інцидентів були значно меншими. Типовий злом завдав збитків приблизно на $219 тис., тоді як середній показник перевищив $4,7 млн лише через наявність кількох надвеликих експлойтів.

Найбільші втрати пов’язують із Північною Кореєю

За оцінкою TRM Labs, близько $643 млн, або 66% усіх викрадених коштів у першому півріччі, пов’язані з діяльністю хакерських груп, які пов’язують із Північною Кореєю.

Основну частину цієї суми забезпечили дві масштабні атаки, здійснені у квітні:

  • злом Drift Protocol із втратами близько $285 млн;
  • атака на KelpDAO, внаслідок якої було викрадено приблизно $292 млн.

Разом ці два інциденти принесли зловмисникам близько $577 млн.

Водночас експерти наголошують, що зниження загальних збитків не свідчить про послаблення активності північнокорейських угруповань. Причиною стало лише те, що протягом першого півріччя не відбулося інших атак масштабу найбільших зломів 2025 року.

Крім безпосередніх кібератак, КНДР продовжує отримувати криптовалюту за допомогою фішингових кампаній, соціальної інженерії, шахрайських схем та використання підставних IT-фахівців.

Головна небезпека змістилася зі смартконтрактів на інфраструктуру

Одним із головних висновків дослідження стала зміна характеру атак.

Хоча експлойти смартконтрактів DeFi-протоколів, децентралізованих бірж і токен-проєктів стали наймасовішим типом інцидентів, саме вони забезпечили лише незначну частину фінансових втрат.

Натомість інфраструктурні та операційні компрометації — викрадення приватних ключів, атаки на системи підпису транзакцій та корпоративну інфраструктуру — становили лише близько 15% усіх атак, але принесли 76% від загального обсягу викрадених коштів.

Серед незвичних випадків TRM Labs також виділила так звану wrench attack — фізичний напад на власника криптоактивів із примусовою передачею доступу до гаманців. Збитки від цього інциденту оцінюються у $24 млн.

На думку експертів, криптокомпаніям варто змістити пріоритети із виключно аудиту смартконтрактів на комплексний захист інфраструктури. Зокрема, рекомендується посилити безпеку приватних ключів, використовувати багаторівневе погодження великих транзакцій, захищати системи підпису, розробляти плани реагування на масштабні інциденти та створювати фінансові резерви або страхове покриття.

Червень підтвердив тенденцію

Дані компанії PeckShield також свідчать про збереження високої активності хакерів. У червні 2026 року було зафіксовано 40 великих атак із загальними втратами $75,87 млн, що на 7,13% менше, ніж у травні.

Найбільшими інцидентами місяця стали атаки на Humanity Protocol ($31 млн), Syscoin Bridge ($10 млн), MEV-бота JaredFromSubway.eth ($7,5 млн), Secret Network ($4,67 млн) та Polymarket ($3 млн). Також були атаковані Aztec Bridge і Aztec Connect, які сумарно втратили близько $4 млн.

За інформацією PeckShield, викрадені з Humanity Protocol активи відмивалися через мережі Bitcoin, Solana, Hyperliquid і BNB Chain. Частина цих коштів змішувалася з криптовалютою, пов’язаною зі зломом KelpDAO, що може свідчити про зв’язок між виконавцями обох атак.

За останні місяці крипторинок демонструє нерівномірну динаміку. Після скорочення збитків до $26,5 млн у лютому березень приніс понад $50 млн втрат і рекордну кількість атак за даними CertiK. У квітні індустрія пережила наймасштабніший місяць в історії DeFi зі збитками понад $635 млн, а вже у травні втрати знову скоротилися майже на 90%, хоча кількість атак залишалася високою.

До п’ятірки найбільших криптозломів першого півріччя 2026 року увійшли атаки на KelpDAO, Drift Protocol, Humanity Protocol, Resolv Labs та Rhea Finance, які забезпечили основну частину фінансових втрат галузі.

Не пропустіть важливе!
Підписуйтесь та отримуйте дайжест новин

Щоденно чи щотижня – обираєте ви!

Думка експерта

Бажаєте стати автором borg.expert?

Матеріали за темою

Огляд ринків

Статті • БОРГ-review
У крипті є одне жорстке правило: ви самі собі банк і служба безпеки. Усе, що потрапило в мережу, залишається там назавжди

Огляд ринків

Статті • БОРГ-review
Воєнний стан приніс не лише руйнування інфраструктури та переміщення людей. Він докорінно змінив саму природу підприємницького ризику

Огляд ринків

Статті • БОРГ-review
Найдорожча помилка боржника - сприймати лист ТПП від 28.02.2022 чи окремий сертифікат як готове рішення на свою користь

Огляд ринків

Статті • БОРГ-review
Новим фронтендом для сучасної людини стають криптовалютні платформи

Огляд ринків

Статті • БОРГ-review
Якщо хакери використовують AI для обману, гаманці та біржі роблять це для захисту

Огляд ринків

Статті • БОРГ-review
Якщо недійсність правочину встановлена законом, то визнання його судом недійсним не вимагається