ru
Назад к списку

Угроза для DeFi: крипторынок накрыла волна из более чем 200 хакерских атак за полгода — отчет

source-logo  incrypted.com 1 ч
image
  • За первое полугодие 2026 года крипторынок пережил рекордное количество взломов.
  • Их количество достигло 207 хакерских атак, но при этом общая сумма составила менее $1 млрд.
  • Эксперты подчеркнули, что аудиты смарт-контрактов больше не спасают криптопроекты от краж.

В первом полугодии 2026 года криптоиндустрия подверглась 207 хакерским атакам — это наибольшее количество инцидентов за шесть месяцев за всю историю наблюдений компании TRM Labs. В то же время совокупные потери сократились до $972 млн, что более чем вдвое меньше по сравнению с $2,3 млрд годом ранее.

Attackers carried out 207 crypto hacks in H1 2026 — a record for any six-month period — but total losses fell to USD 972 million, less than half of the USD 2.3 billion stolen in H1 2025. Two distinct patterns explain the divergence.

🔹 Infrastructure compromises made up roughly… pic.twitter.com/lLDiTjmrFM

— TRM Labs (@trmlabs) July 2, 2026

Рекорд по количеству атак, но не по сумме украденных средств

По данным TRM Labs, в течение января-июня 2026 года хакеры совершили 207 отдельных атак против криптовалютных проектов. Для сравнения, за аналогичный период 2025 года было зафиксировано лишь 83 инцидента.

Несмотря на рекордную активность злоумышленников, общий объем украденных средств составил $972 млн, что менее чем вдвое от показателя первого полугодия 2025 года.

Инфографика Incrypted.

Аналитики отметили, что средний размер инцидента существенно искажают несколько сверхкрупных атак. Типичный взлом в первом полугодии стоил жертвам около $219 000, тогда как средний показатель из-за крупных эксплойтов превысил $4,7 млн.

Наибольший рост количества атак обеспечили эксплойты смарт-контрактов DeFi-протоколов, децентрализованных бирж и токен-проектов. В то же время именно они сформировали лишь незначительную часть финансовых потерь.

Северная Корея остается главным источником крупнейших краж

По оценке TRM Labs, примерно $643 млн, или 66% всех похищенных средств, связаны с деятельностью хакерских групп, аффилированных с Северной Кореей.

Практически вся эта сумма пришлась на две крупные атаки в апреле:

  • взлом Drift Protocol — около $285 млн;
  • эксплойт KelpDAO — около $292 млн.

Вместе они принесли злоумышленникам около $577 млн.

При этом эксперты подчеркивают, что активность северокорейских групп не снизилась. Сокращение общего ущерба объясняется лишь отсутствием других атак масштаба рекордных инцидентов 2025 года.

Помимо непосредственных взломов, КНДР продолжает получать криптовалюту через фишинговые кампании, мошенничество, социальную инженерию и деятельность подставных IT-сотрудников.

Наибольшую угрозу представляет уже не код, а инфраструктура

В TRM обратили внимание на существенное изменение структуры атак.

Инфраструктурные и операционные компрометации — в частности кража приватных ключей, компрометация систем подписи транзакций и корпоративной инфраструктуры — составили лишь около 15% всех инцидентов, но обеспечили 76% всех финансовых потерь.

В то же время эксплойты смарт-контрактов стали самым массовым типом атак, однако их вклад в общий объем похищенных средств был значительно меньше.

Среди необычных случаев аналитики также отметили физическую атаку типа wrench attack, во время которой жертву принудили передать доступ к криптоактивам. Ущерб от этого инцидента оценивается в $24 млн.

По мнению TRM, компаниям стоит сместить фокус с исключительно аудитов смарт-контрактов на:

  • защиту приватных ключей;
  • многоуровневые механизмы согласования крупных переводов;
  • безопасность инфраструктуры подписи;
  • планы реагирования на масштабные инциденты;
  • страхование и резервирование средств.

Июнь подтвердил тенденцию

Отдельно аналитики PeckShieldAlert сообщили, что в июне 2026 года крипторынок пережил 40 крупных атак с совокупными потерями $75,87 млн, что на 7,13% меньше, чем в мае ($81,7 млн).

#PeckShieldAlert In June 2026, the crypto space experienced 40 major hacks, resulting in total losses of $75.87M — a 7.13% month-over-month decrease from May ($81.7M).

Both #Aztec Bridge & #Aztec Connect were targeted within the same month, with combined losses of ~$4M.

The… pic.twitter.com/C9Na7EN422

— PeckShieldAlert (@PeckShieldAlert) July 1, 2026

Крупнейшими инцидентами месяца стали:

  • Humanity Protocol — $31 млн;
  • Syscoin Bridge — $10 млн;
  • MEV-бот JaredFromSubway.eth — $7,5 млн;
  • Secret Network — $4,67 млн;
  • Polymarket — $3 млн.

Кроме того, в течение одного месяца были атакованы Aztec Bridge и Aztec Connect, которые вместе потеряли около $4 млн.

В PeckShield также обратили внимание, что украденные из Humanity Protocol средства отмывались через сети биткоина, Solana, Hyperliquid и BNB Chain. Часть этих активов смешивалась со средствами, связанными со взломом KelpDAO, что может свидетельствовать о возможной связи между исполнителями обеих атак.

Тенденция продолжается уже несколько месяцев

Последние месяцы демонстрируют противоречивую картину.

После того как в феврале 2026 года убытки от криптовзломов сократились до $26,5 млн, март принес более $50 млн потерь и рекордное количество атак по данным CertiK. В апреле индустрия пережила худший месяц в истории DeFi с более чем $635 млн убытков. Уже в мае потери снова резко снизились почти на 90%, хотя количество атак оставалось высоким.

В пятерку крупнейших взломов за полгода вошли атаки на KelpDAO, Drift Protocol, Humanity Protocol, Resolv Labs и Rhea Finance.

Инфографика Incrypted.

В то же время CEO CertiK Ронхуей Гу предупредил о более активном использовании искусственного интеллекта хакерами, эксперты все чаще говорят о начале нового этапа киберугроз для криптоиндустрии.

В TRM подытожили, что нынешнее сокращение убытков не означает повышения безопасности рынка. Оно лишь свидетельствует об отсутствии еще одного рекордного взлома масштаба 2025 года, тогда как возможности злоумышленников остаются неизменно высокими.

Напомним, что в феврале прошлого года произошел «крупнейший в истории интернета» взлом биржи Bybit на $1,5 млрд:

incrypted.com