Новости криптомира

07.07.2026
06:56

Полугодовой отчёт по безопасности криптоиндустрии: потери в $1,32 млрд скрывают тревожную тенденцию

хаккер возместит $3 млн hacker

Первое полугодие 2026 года обошлось криптоиндустрии в $1,32 млрд прямых потерь от инцидентов безопасности. На первый взгляд, это на 46,8% меньше по сравнению с аналогичным периодом 2025 года. Однако за этой цифрой скрывается более тревожная динамика, которую я, как аналитик, не могу оставить без внимания.

Искажение статистики: эффект Bybit

Снижение год к году — иллюзия, созданная одним историческим выбросом. Если исключить взлом Bybit на $1,4 млрд, произошедший в 2025 году, то реальное падение потерь оказывается гораздо скромнее. Без этого аномального инцидента ущерб за первое полугодие 2026 года был бы примерно на 28% выше, чем годом ранее. Это говорит о том, что атаки не ослабевают, а становятся более частыми и целенаправленными.

Квартальная динамика: второй квартал бьёт рекорды

Особенно показателен второй квартал 2026 года. Потери выросли на 59% по сравнению с первым кварталом и достигли $807,5 млн. Основной вклад внесли две атаки — на протоколы KelpDAO и Drift Protocol, на которые пришлось более 70% квартального ущерба. При этом характер угроз изменился: если в первом квартале доминировал фишинг, то во втором лидирующей причиной стала компрометация кошельков. В случае с Drift Protocol, вероятно, использовалась комбинация социальной инженерии и захвата административных процедур, что выходит за рамки простой кражи ключей.

Данные TRM Labs: рекорд по числу инцидентов

Альтернативная оценка TRM Labs показывает потери в $972 млн за полугодие, что менее половины от $2,3 млрд годом ранее. Разница в цифрах объясняется методологией: я учитываю более широкий спектр Web3-инцидентов, включая взломы, скамы и эксплойты. Однако ключевой вывод TRM Labs совпадает с моим: зафиксировано 207 отдельных инцидентов — абсолютный рекорд для полугодового периода. Из них 125 атак (около 60%) пришлись на взломы смарт-контрактов. Но основную долю ущерба — примерно 76% — обеспечили инфраструктурные и операционные компрометации, такие как кража приватных ключей и доступ к системам подписания транзакций.

Северокорейский след и геополитика

Особого внимания заслуживает роль КНДР. TRM Labs оценивает, что северокорейские группы ответственны за кражу около $643 млн, или 66% всех похищенных средств. Мой анализ подтверждает, что за атаками на KelpDAO и Drift Protocol стоят именно хакеры из КНДР. Это не просто киберпреступность, а инструмент финансирования государственных программ, включая разработку оружия массового поражения. Не случайно 25–26 июня делегации США, Японии и Южной Кореи обсуждали в Вашингтоне усиление координации против таких угроз.

Выводы и рекомендации

Индустрия стоит перед новым вызовом: количество атак растёт, а каждая успешная компрометация наносит всё больший ущерб. Рекомендую усилить безопасность аппаратной инфраструктуры, управления подписями и процедур доступа к средствам. Ключевые меры — защита приватных ключей, распределение подписантов по разным юрисдикциям и введение дополнительного контроля крупных переводов. Текущая ситуация напоминает мне гонку вооружений: злоумышленники адаптируются быстрее, чем многие проекты успевают обновить свои системы защиты.

Моё экспертное мнение: рынок переходит в фазу, где безопасность становится не просто технической необходимостью, а конкурентным преимуществом. Проекты, которые не инвестируют в защиту на уровне архитектуры, рискуют стать следующей жертвой.