Криптоиндустрия потеряла $1.32 млрд за полгода: реальная статистика хуже, чем кажется

За первые шесть месяцев 2026 года криптоиндустрия понесла убытки в размере $1,32 млрд из-за взломов и инцидентов безопасности. На первый взгляд, это на 46,8% меньше, чем в аналогичном периоде 2025 года. Однако, как показывает мой анализ, эта цифра вводит в заблуждение.
Ключевой фактор, искажающий статистику, — это рекордный взлом биржи Bybit на $1,4 млрд в прошлом году. Если исключить этот единичный случай, то реальное снижение потерь оказывается минимальным. Более того, во втором квартале 2026 года ущерб вырос на 59% по сравнению с первым кварталом, достигнув $807,5 млн. Это говорит о том, что атаки становятся более целенаправленными и дорогостоящими.
Основные угрозы: от фишинга к компрометации кошельков
В первом квартале основным вектором атак был фишинг, но во втором квартале лидерство перехватила компрометация кошельков. Наиболее резонансные инциденты — взломы KelpDAO и Drift Protocol, на которые пришлось более 70% всех квартальных потерь. Эти атаки не были простой кражей ключей: они сочетали социальную инженерию и захват административных процедур.
Общий тренд налицо: злоумышленники переходят от массовых скамов к сложным, многоэтапным операциям, нацеленным на инфраструктуру и управление подписями. Рекомендации по усилению безопасности включают защиту приватных ключей, распределение подписантов по разным юрисдикциям и дополнительный контроль крупных переводов.
Северокорейский след и рекордное число инцидентов
По данным TRM Labs, за полугодие зафиксировано 207 отдельных инцидентов — абсолютный рекорд. При этом 60% из них пришлись на взломы смарт-контрактов, но основной ущерб (около 76%) нанесли инфраструктурные атаки: компрометация ключей, учетных данных и систем подписания.
Особую тревогу вызывает активность хакерских групп, связанных с КНДР. По оценкам, они ответственны за кражу примерно $643 млн — около 66% всех похищенных средств. Атаки на KelpDAO и Drift Protocol также приписываются северокорейским хакерам. В конце июня делегации США, Японии и Южной Кореи обсудили в Вашингтоне усиление координации для борьбы с этой угрозой, подчеркнув, что криптокражи идут на финансирование оружейных программ Пхеньяна.
Мой комментарий: Официальные цифры потерь в $1,32 млрд — лишь вершина айсберга. Реальный ущерб, с учетом нераскрытых инцидентов и роста сложности атак, значительно выше. Индустрии необходимо срочно пересмотреть подходы к безопасности: ставка на «умные» контракты без защиты инфраструктуры — это путь к новым рекордам потерь. Второй квартал 2026 года, с его 83 взломами и ущербом в $755,3 млн, уже назван рекордным по числу инцидентов, и это тревожный сигнал для всего рынка.