Криптоиндустрия потеряла $1,32 млрд за полугодие: реальная статистика пугает больше

Первое полугодие 2026 года принесло криптоиндустрии убытки в размере $1,32 млрд от инцидентов безопасности. На первый взгляд, это впечатляющее снижение на 46,8% по сравнению с аналогичным периодом 2025 года. Однако, как показывает мой анализ, за этими цифрами скрывается тревожная тенденция: атаки становятся более целенаправленными и разрушительными.
Ключевой нюанс — статистика 2025 года была искажена взломом биржи Bybit на $1,4 млрд. Если исключить этот исторический выброс, то реальные потери за первое полугодие 2026 года оказываются примерно на 28% выше, чем годом ранее. Это не просто коррекция — это сигнал о системной эскалации угроз.
Второй квартал: взрывной рост ущерба
Особую тревогу вызывает динамика второго квартала. Потери выросли на 59% по сравнению с первым кварталом и достигли $807,5 млн. Основной вклад внесли две атаки: на протокол KelpDAO и Drift Protocol. На их долю пришлось более 70% всего квартального ущерба. Это не случайность — это свидетельство того, что хакеры перешли от массовых фишинговых кампаний к точечным ударам по инфраструктуре.
Если в первом квартале главным источником убытков был фишинг, то во втором лидировала компрометация кошельков. Причем такие инциденты, как взлом Drift Protocol, сочетали социальную инженерию с захватом административных процедур. Это уже не просто кража ключей — это сложные многоэтапные операции.
Инфраструктурные атаки: 15% инцидентов, 76% ущерба
Данные TRM Labs подтверждают мои выводы. За полугодие зафиксировано 207 отдельных инцидентов — рекордный показатель. Большинство (125 атак, или 60%) пришлось на взломы смарт-контрактов. Однако настоящую опасность представляют инфраструктурные и операционные компрометации. Они составили лишь 15% от общего числа инцидентов, но обеспечили примерно 76% всех потерь. Речь идет о краже приватных ключей, взломе систем подписания транзакций и другой инфраструктуры управления доступом к средствам.
Особого внимания заслуживает активность северокорейских групп. По оценкам TRM Labs, они ответственны за кражу примерно $643 млн, или 66% всех похищенных средств. CertiK прямо указывает, что за атаками на KelpDAO и Drift Protocol стоят именно хакеры из КНДР. Это не просто киберпреступность — это государственное финансирование через криптовалюты.
Рекомендации и геополитический контекст
В ответ на эскалацию угроз аналитики рекомендуют усилить безопасность аппаратной инфраструктуры, управления подписями и процедур доступа к средствам. Ключевые меры: защита приватных ключей, распределение подписантов по разным юрисдикциям и дополнительный контроль крупных переводов. На уровне государств США, Япония и Южная Корея уже обсуждают противодействие киберактивности КНДР, включая кражи криптовалют и отмывание средств.
Мой вывод: статистика первого полугодия 2026 года — это не повод для оптимизма, а предупреждение. Индустрия сталкивается с качественно новым уровнем угроз, где хакеры действуют скоординированно и целенаправленно. Без системных изменений в безопасности — от протоколов до государственного регулирования — мы рискуем увидеть еще более разрушительные атаки во втором полугодии.