Криптоиндустрия потеряла $1,32 млрд за полгода: статистика обманчива, угрозы становятся точечнее
Первая половина 2026 года обошлась криптоиндустрии в $1,32 млрд убытков от инцидентов безопасности. На первый взгляд, это на 46,8% меньше, чем годом ранее. Однако, как показывают мои расчёты, эта цифра вводит в заблуждение: если исключить аномальный взлом Bybit на $1,4 млрд в 2025 году, то реальные потери за первое полугодие 2026 года оказываются примерно на 28% выше, чем за аналогичный период прошлого года.
Ключевой тренд — атаки становятся более целенаправленными и разрушительными. Во втором квартале 2026 года ущерб вырос на 59% по сравнению с первым кварталом, достигнув $807,5 млн. Основной вклад внесли взломы KelpDAO и Drift Protocol, на которые пришлось более 70% квартальных потерь. Если в первом квартале доминировал фишинг, то во втором на первое место вышла компрометация кошельков. При этом такие инциденты, как Drift, сочетали социальную инженерию и захват административных процедур, а не сводились к банальной краже ключей.
Данные расходятся: TRM Labs vs CertiK
TRM Labs оценивает потери за полугодие скромнее — в $972 млн, что менее половины от $2,3 млрд годом ранее. Разница объясняется методологией: CertiK учитывает более широкий спектр Web3-инцидентов, включая взломы, скамы и эксплойты. При этом TRM Labs фиксирует рекордное количество атак — 207 инцидентов за полгода. Из них 125 (около 60%) пришлись на взломы смарт-контрактов, но основной ущерб (примерно 76%) нанесли инфраструктурные и операционные компрометации — всего 15% от общего числа инцидентов.
Северокорейский след и геополитика
По оценкам TRM Labs, группировки, связанные с КНДР, ответственны за кражу около $643 млн, или 66% всех похищенных средств. CertiK также указывает на северокорейских хакеров в атаках на KelpDAO и Drift Protocol. В конце июня делегации США, Японии и Южной Кореи обсудили в Вашингтоне усиление координации против киберактивности Пхеньяна, включая кражу криптовалют и отмывание средств. Эти доходы, по данным Госдепа, идут на финансирование программ вооружений.
Как аналитик, я подчеркну: индустрии необходимо кардинально пересмотреть подходы к безопасности. Рекомендации CertiK — усиление защиты аппаратной инфраструктуры, распределение подписантов по разным юрисдикциям и жёсткий контроль крупных переводов — становятся не просто желательными, а критически необходимыми. Второй квартал 2026 года уже назван рекордным по числу взломов (83 инцидента, $755,3 млн убытков), и это тревожный сигнал: пока рынок фокусируется на росте, хакеры совершенствуют свои методы.