Криптоиндустрия пережила рекордные 207 хакерских атак за полгода, но потери сократились более чем вдвое

Сегодня, 11:22Новости4

Цей матеріал також доступний українською

Две трети похищенной криптовалюты связали с хакерами КНДР

  • Ссылка скопированаlink copied

Аналитическая компания TRM Labs зафиксировала самое высокое количество хакерских атак на криптовалютные проекты за всю историю своих наблюдений. За январь—июнь 2026 года произошло 207 отдельных инцидентов, тогда как за аналогичный период прошлого года их было всего 83.

Несмотря на резкий рост количества атак, общий объем похищенных активов сократился более чем вдвое – до $972 млн. Для сравнения, в первом полугодии 2025 года хакеры похитили около $2,3 млрд.

Аналитики объясняют такую ​​разницу тем, что статистику в прошлом году существенно исказили несколько рекордных по масштабу атак. В 2026 году большинство инцидентов было значительно меньше. Типичный взлом нанес ущерб примерно на $219 тыс., тогда как средний показатель превысил $4,7 млн ​​только из-за наличия нескольких сверхбольших эксплойтов.

Наибольшие потери связывают с Северной Кореей

По оценке TRM Labs, около $643 млн, или 66% всех похищенных средств в первом полугодии связаны с деятельностью хакерских групп, связывающих с Северной Кореей.

Основную часть этой суммы обеспечили две масштабные атаки, совершенные в апреле:

  • взлом Drift Protocol с потерями около $285 млн;
  • атака на KelpDAO, в результате которой было похищено примерно $292 млн.

Итого эти два инцидента принесли злоумышленникам около $577 млн.

В то же время эксперты отмечают, что снижение общего ущерба не свидетельствует об ослаблении активности северокорейских группировок. Причиной стало лишь то, что в течение первого полугодия не произошло других атак масштаба самых больших взломов 2025 года.

Помимо непосредственных кибератак КНДР продолжает получать криптовалюту с помощью фишинговых кампаний, социальной инженерии, мошеннических схем и использования подставных IT-специалистов.

Главная опасность сместилась со смартконтрактов на инфраструктуру

Одним из главных выводов исследования стало изменение характера атак.

Хотя эксплойты смартконтрактов DeFi-протоколов, децентрализованных бирж и токен-проектов стали самым массовым типом инцидентов, именно они обеспечили лишь незначительную часть финансовых потерь.

Инфраструктурные и операционные компрометации — похищение частных ключей, атаки на системы подписи транзакций и корпоративную инфраструктуру — составляли лишь около 15% всех атак, но принесли 76% от общего объема похищенных средств.

Среди необычных случаев TRM Labs также выделила так называемую wrench attack – физическое нападение на владельца криптоактивов с принудительной передачей доступа к кошелькам. Ущерб от этого инцидента оценивается в $24 млн.

По мнению экспертов, криптокомпаниям следует сместить приоритеты по исключительно аудиту смартконтрактов на комплексную защиту инфраструктуры. В частности, рекомендуется усилить безопасность частных ключей, использовать многоуровневое согласование крупных транзакций, защищать системы подписи, разрабатывать планы реагирования на масштабные инциденты и создавать финансовые резервы или страховое покрытие.

Июнь подтвердил тенденцию

Данные компании PeckShield также говорят о сохранении высокой активности хакеров. В июне 2026 года было зафиксировано 40 крупных атак с общими потерями в $75,87 млн, что на 7,13% меньше, чем в мае.

Крупнейшими инцидентами месяца стали атаки на Humanity Protocol ($31 млн), Syscoin Bridge ($10 млн), MEV-бот JaredFromSubway.eth ($7,5 млн), Secret Network ($4,67 млн) и Polymarket ($3 млн). Также были атакованы Aztec Bridge и Aztec Connect, суммарно потерявшие около $4 млн.

По информации PeckShield, угнанные из Humanity Protocol активы отмывались через сети Bitcoin, Solana, Hyperliquid и BNB Chain. Часть этих средств смешивалась с криптовалютой, связанной со взломом KelpDAO, что может свидетельствовать о связи между исполнителями обеих атак.

За последние месяцы крипторинок показывает неравномерную динамику. После сокращения ущерба до $26,5 млн в феврале март принес более $50 млн потерь и рекордное количество атак по данным CertiK. В апреле индустрия пережила самый масштабный месяц в истории DeFi с убытком более $635 млн, а уже в мае потери снова сократились почти на 90%, хотя количество атак оставалось высоким.

В пятерку крупнейших криптозломов первого полугодия 2026 года вошли атаки на KelpDAO, Drift Protocol, Humanity Protocol, Resolv Labs и Rhea Finance, которые обеспечили основную часть финансовых потерь отрасли.

Не пропустите важное!
Подписывайтесь и получайте дайжест новостей

Ежедневно или еженедельно – выбираете вы!

Мнение эксперта

Хотите стать автором borg.expert?

Материалы по теме

Огляд ринків

Статьи • БОРГ-review
У крипті є одне жорстке правило: ви самі собі банк і служба безпеки. Усе, що потрапило в мережу, залишається там назавжди

Огляд ринків

Статьи • БОРГ-review
Воєнний стан приніс не лише руйнування інфраструктури та переміщення людей. Він докорінно змінив саму природу підприємницького ризику

Огляд ринків

Статьи • БОРГ-review
Найдорожча помилка боржника - сприймати лист ТПП від 28.02.2022 чи окремий сертифікат як готове рішення на свою користь

Огляд ринків

Статьи • БОРГ-review
Новим фронтендом для сучасної людини стають криптовалютні платформи

Огляд ринків

Статьи • БОРГ-review
Якщо хакери використовують AI для обману, гаманці та біржі роблять це для захисту

Огляд ринків

Статьи • БОРГ-review
Якщо недійсність правочину встановлена законом, то визнання його судом недійсним не вимагається