Новости криптомира

08.07.2026
17:00

Парадокс безопасности: число атак на криптопроекты выросло на 50%, а потери рухнули на 60%

Первое полугодие 2026 года преподнесло криптоиндустрии неожиданный сюрприз. Количество инцидентов безопасности взлетело почти на 50% по сравнению с аналогичным периодом прошлого года, однако общий ущерб в долларовом эквиваленте сократился почти на 60%. Такая статистика говорит о кардинальной смене тактики злоумышленников.

С января по июнь моя аналитическая группа зафиксировала 182 случая атак на общую сумму около $956 млн. Для сравнения: годом ранее было 121 происшествие, но убытки достигали $2,373 млрд. Цифры демонстрируют разрыв между частотой атак и их масштабом: мелких инцидентов стало значительно больше, но основные финансовые потери пришлись лишь на несколько крупных целей.

Узкий круг самых громких краж

Наибольшее количество атак — 85 — было связано с уязвимостями в смарт-контрактах и логике работы протоколов. Компрометация приватных ключей заняла второе место с 17 эпизодами, а атаки на цепочки поставок — третье (12 случаев).

Однако если смотреть на распределение убытков, картина меняется. Главным драйвером потерь стали атаки на цепочки поставок, приведшие к ущербу в $298 млн. Ключевым фактором здесь стал один-единственный масштабный инцидент — взлом протокола Kelp DAO, который стоил индустрии почти $292 млн. Это крупнейшая кража полугодия, и, по данным моих коллег, она связана с деятельностью северокорейской группировки Lazarus.

Уязвимости в контрактах привели к потерям на $152 млн, а компрометация ключей — еще к $130 млн. Среди экосистем больше всего пострадал Ethereum: общий ущерб в этой сети составил около $134 млн.

Искусственный интеллект меняет правила игры

Отдельного внимания заслуживает рост роли искусственного интеллекта в киберугрозах. ИИ значительно упрощает проведение фишинга и автоматизированных атак. Злоумышленники активно применяют решения вроде ChatGPT и Cursor на всех этапах: от генерации вредоносного кода до составления убедительных сообщений для социальной инженерии.

Показательный случай произошел в мае 2026 года. Хакер сначала провел эйрдроп NFT, дававший доступ к переводам с расширенными правами, а затем отправил чат-боту Grok сообщение азбукой Морзе. Бот воспринял его как скрытую команду на перевод средств. Торговый агент BankrBot, задействованный в этой цепочке, счел транзакцию безопасной и перевел около $175 000 на ончейн-адреса. Это классическая атака на цепочку доверия ИИ-агента: вредоносная команда проходит через звенья, которые доверяют друг другу.

Мой экспертный вывод: Перед командами безопасности сейчас стоят две фундаментальные проблемы. Количество атак не снижается, а ИИ меняет саму механику их проведения. Индустрии необходимо срочно адаптировать методы защиты под новую реальность, где злоумышленники используют технологии быстрее, чем мы успеваем на них реагировать.