Новости криптомира

06.07.2026
22:31

Криптоиндустрия потеряла $1,32 млрд за первое полугодие 2026 года: анализ реальных трендов

За первые шесть месяцев 2026 года криптоиндустрия столкнулась с потерями в размере $1,32 млрд из-за кибератак и инцидентов безопасности. На первый взгляд, это на 46,8% меньше по сравнению с аналогичным периодом 2025 года. Однако за этими цифрами скрывается более тревожная картина.

Ключевой фактор, искажающий статистику, — это взлом биржи Bybit на $1,4 млрд, который произошел в прошлом году. Если исключить этот единичный выброс, реальное снижение потерь оказывается гораздо скромнее. Более того, во втором квартале 2026 года ущерб вырос на 59% по сравнению с первым кварталом, достигнув $807,5 млн. Это указывает на то, что атаки становятся более целенаправленными и разрушительными: средний ущерб на один крупный инцидент неуклонно растет.

Основные угрозы второго квартала

Основной вклад в рост потерь во втором квартале внесли две атаки: на протоколы KelpDAO и Drift Protocol. На их долю пришлось более 70% всех квартальных убытков. В первом квартале доминировал фишинг, однако во втором лидерство перехватила компрометация кошельков. При этом такие сложные инциденты, как атака на Drift Protocol, сочетали социальную инженерию с захватом административных процедур, что выходит далеко за рамки простой кражи ключей.

Инфраструктурные риски и роль КНДР

Данные от TRM Labs рисуют схожую, но еще более тревожную картину. По их оценке, потери за полугодие составили $972 млн — менее половины от $2,3 млрд годом ранее. Однако количество инцидентов достигло рекордных 207 случаев. При этом 60% атак пришлось на взломы смарт-контрактов, но основной ущерб (около 76%) нанесли инфраструктурные и операционные компрометации — кража приватных ключей, учетных данных и атаки на системы подписания транзакций.

Особого внимания заслуживает активность хакерских групп, связанных с КНДР. По оценкам TRM Labs, они ответственны за кражу примерно $643 млн, или 66% всех похищенных средств. Эксперты CertiK прямо указывают, что за атаками на KelpDAO и Drift Protocol стоят именно северокорейские хакеры. Это подтверждает, что криптоиндустрия остается приоритетной целью для государственных кибергруппировок.

Выводы и рекомендации

Несмотря на кажущееся снижение потерь, рынок безопасности в Web3 переживает не лучшие времена. Атаки становятся более изощренными и нацелены на самую уязвимую точку — управление доступом к средствам. Рекомендации по усилению безопасности аппаратной инфраструктуры, распределению подписантов по разным юрисдикциям и внедрению дополнительного контроля крупных переводов — это не просто теория, а насущная необходимость.

Моя экспертная оценка: Данные за первое полугодие 2026 года наглядно демонстрируют, что индустрия не справляется с растущей сложностью угроз. Снижение общего объема потерь за счет единичного выброса Bybit не должно успокаивать. Реальность такова, что количество атак бьет рекорды, а злоумышленники, особенно из КНДР, становятся все более эффективными. Без кардинального пересмотра подходов к безопасности, особенно в области управления ключами и мультиподписи, мы рискуем увидеть еще более масштабные потери в будущем.