Новости криптомира

07.07.2026
06:41

Криптоиндустрия потеряла $1,32 млрд за первое полугодие 2026 года: что скрывается за цифрами

хаккер возместит $3 млн hacker

За первые шесть месяцев 2026 года криптоиндустрия потеряла $1,32 млрд из-за инцидентов безопасности. На первый взгляд, это на 46,8% меньше, чем за аналогичный период 2025 года. Однако эта статистика обманчива: если исключить исторический взлом Bybit на $1,4 млрд, то снижение потерь окажется минимальным, а фактический ущерб за полугодие был бы примерно на 28% выше, чем годом ранее.

Квартальная динамика: атаки становятся дороже

Во втором квартале 2026 года потери выросли на 59% по сравнению с первым кварталом, достигнув $807,5 млн. Основной вклад в этот рост внесли две атаки — на протоколы KelpDAO и Drift Protocol. На них пришлось более 70% квартального ущерба. Примечательно, что методы злоумышленников эволюционировали: если в первом квартале доминировал фишинг, то во втором — компрометация кошельков, часто сочетающаяся с социальной инженерией и захватом административных процедур.

Структура угроз: инфраструктура под ударом

Анализ показывает, что, несмотря на рост числа инцидентов (207 случаев за полугодие — рекорд для этого периода), основная доля потерь приходится на небольшое количество крупных атак. Около 15% инцидентов, связанных с инфраструктурными и операционными компрометациями, обеспечили примерно 76% всех потерь. Речь идет о краже приватных ключей, учетных данных, а также взломе систем подписания транзакций.

Северокорейский след и геополитика

По оценкам TRM Labs, группы, связанные с КНДР, ответственны за кражу примерно $643 млн, или около 66% всех похищенных средств в первом полугодии 2026 года. Именно северокорейские хакеры, по данным CertiK, стоят за атаками на KelpDAO и Drift Protocol. Это подтверждает, что криптовалюты остаются ключевым инструментом для финансирования программ Пхеньяна, включая разработку оружия массового поражения. В конце июня делегации США, Японии и Южной Кореи обсудили в Вашингтоне усиление координации для противодействия этой угрозе.

Мое профессиональное мнение: Цифры первого полугодия 2026 года — это тревожный сигнал для всей индустрии. Мы видим, что злоумышленники перешли от массовых, но менее эффективных атак к точечным, высокодоходным операциям. Без кардинального усиления защиты аппаратной инфраструктуры, управления подписями и процедур доступа к средствам, тренд на рост среднего ущерба на один инцидент сохранится. Рекомендую проектам уделять первостепенное внимание безопасности приватных ключей и распределению подписантов по разным юрисдикциям.