Рекордные 207 взломов в криптоиндустрии вскрыли слабое звено в безопасности цифровых активов

Рекордные 207 взломов в криптоиндустрии вскрыли слабое звено в безопасности цифровых активов

Криптовзломщики осуществили 207 отдельных атак в первой половине 2026 года — это рекордное количество за полугодие — похитив $972 млн на фоне более чем двукратного роста числа инцидентов.

Ключевые моменты

  • Количество криптовзломов достигло рекордных 207 инцидентов в первой половине 2026 года, хотя общий ущерб снизился до $972 млн — менее половины прошлогоднего.
  • Хакеры, связанные с Северной Кореей, стояли за 66% украденных средств, включая эксплойт KelpDAO на $292 млн и кражу $285 млн с Drift Protocol в апреле.
  • Компрометация инфраструктуры и ключей привела примерно к 76% потерь при том, что на неё пришлось лишь 15% инцидентов, что обнажило слабую операционную безопасность в отрасли.

Всплеск криптовзломов

Компания по обеспечению безопасности блокчейна TRM Labs зафиксировала 207 криптовзломов за первые шесть месяцев 2026 года — больше, чем в любой другой полугодовой период её наблюдений. Значительную часть всплеска обеспечили эксплойты смарт‑контрактов: на них пришлось 125 инцидентов, или около 60% всех нарушений. Медианный ущерб на один инцидент составил около $219 000, в то время как средний превысил $4,7 млн из‑за нескольких особо крупных атак.

Тем не менее общий ущерб снизился до $972 млн — менее половины из $2,3 млрд, похищенных за тот же период в 2025 году.

По мере продвижения года атаки усиливались. Во втором квартале произошло 123 инцидента — новый квартальный рекорд — после уже повышенной активности в первом квартале.

Также читайте: OpenAI и Anthropic хотят IPO масштаба SpaceX, но Уолл‑стрит может не выдержать

Северная Корея определяет масштаб потерь

По данным TRM Labs, на хакеров, связанных с Северной Кореей, пришлось около 66% из примерно $972 млн, украденных за полугодие.

Это означает небольшое снижение по сравнению с долей 76% ранее в году, однако доминирование страны растёт с 2020 года, когда на неё приходилось менее 10% глобальных потерь от взломов.

Две атаки в апреле на рестейкинг‑протокол KelpDAO и торговую платформу Drift Protocol вместе вывели $577 млн и составили основную часть убытков, приписываемых этой группе.

Взлом KelpDAO сам по себе обошёлся в $292 млн: злоумышленники подделали проверочные данные на кроссчейн‑мосту, чтобы выпускать токены без реального обеспечения. По данным блокчейн‑исследователей, украденные активы затем были проведены через кроссчейн‑платформу THORChain и обменены на Bitcoin (BTC).

Мошеннические токены затем были заложены как обеспечение на кредитной платформе Aave, чей заблокированный общий объём средств (TVL) обвалился на миллиарды долларов всего за два дня. Эксплойт вынудил платформу заморозить затронутые рынки, чтобы предотвратить дальнейшее распространение потерь. Этот эпизод усилил уже и без того медвежьи настроения на рынке децентрализованных финансов.

В TRM Labs заявили, что основная часть потерь была вызвана сбоями инфраструктуры и кастодиальных решений, а не ошибками в смарт‑контрактах: на них пришлось примерно три четверти украденных средств, что указывает на отставание операционной безопасности от растущей он‑чейн‑сложности отрасли.

Взломы усугубили и без того сложный период для децентрализованных финансов: совокупный объём заблокированных средств в DeFi‑протоколах снизился примерно со $115 млрд в январе до около $70 млрд к концу июня — минимального значения за два года. Лишь несколько крупных блокчейнов, включая Tron, смогли нарастить стоимость за этот период, в то время как большинство ведущих сетей зафиксировали двузначное падение. Bitcoin подешевел более чем на 28%, а Ether (ETH) упал более чем на 40% за тот же отрезок времени, усилив давление на протоколы, уже сталкивающиеся со снижением объёмов депозитов.

Читайте далее: Почему ETH остаётся слабым, несмотря на рекордные объёмы стейкинга Ethereum?

Отказ от ответственности и предупреждение о рисках: Информация, представленная в этой статье, предназначена только для образовательных и информационных целей и основана на мнении автора. Она не является финансовой, инвестиционной, юридической или налоговой консультацией. Криптоактивы крайне волатильны и подвержены высоким рискам, включая риск потери всех или значительной части ваших инвестиций. Торговля или владение криптоактивами может не подходить для всех инвесторов. Мнения, выраженные в этой статье, принадлежат исключительно автору(ам) и не представляют официальную политику или позицию Yellow, её основателей или руководителей. Всегда проводите собственное тщательное исследование (D.Y.O.R.) и консультируйтесь с лицензированным финансовым специалистом перед принятием любых инвестиционных решений.
Рекордные 207 взломов в криптоиндустрии вскрыли слабое звено в безопасности цифровых активов | Yellow.com