207 атак у криптоіндустрії за півроку — $972 млн втрат

Січень–червень 2026: зафіксовано 207 хакерських атак, загальні втрати $972 млн; інфраструктурні компрометації спричинили більшість збитків.

За даними TRM Labs, у січні–червні 2026 року в криптосекторі зафіксували 207 хакерських атак, а загальні втрати становили $972 млн. Для порівняння, у першому півріччі 2025 року було 83 інциденти та $2,3 млрд викрадених коштів.

Аналітики відзначають, що типовий розмір окремого злому в першому півріччі 2026 року становив приблизно $219 тис., тоді як середній показник, підсилений кількома великими експлойтами, сягав близько $4,7 млн. Найбільше за кількістю інцидентів зросли експлойти смартконтрактів у DeFi-протоколах, децентралізованих біржах і токен-проєктах, але вони дали відносно невелику долю в загальній сумі викрадень.

TRM Labs відзначає зміну структури загроз: інфраструктурні та операційні компрометації — зокрема викрадення приватних ключів, компрометація систем підпису транзакцій і корпоративної інфраструктури — становили близько 15% інцидентів, але забезпечили приблизно 76% фінансових втрат. Серед зафіксованих випадків був також фізичний напад типу wrench attack із оцінкою збитків у $24 млн.

У звіті TRM Labs містяться рекомендації для проєктів: посилити захист приватних ключів, впровадити багаторівневі процедури погодження великих переказів, підвищити безпеку інфраструктури підпису, розробити плани реагування на масштабні інциденти та розглянути страхування й резервування коштів. TRM також зазначає, що «аудити смартконтрактів більше не рятують криптопроєкти від крадіжок».

За оцінкою TRM, близько $643 млн, або 66% усіх викрадених коштів у перші шість місяців 2026 року, пов’язані з діяльністю груп, афілійованих із Північною Кореєю. Майже вся ця сума припадає на два квітневі інциденти: злом Drift Protocol приблизно на $285 млн і експлойт KelpDAO близько $292 млн, які разом дали близько $577 млн.

Окремі дані за червень показали 40 великих атак із сукупними втратами $75,87 млн, що на 7,13% менше порівняно з травнем. Найбільші червневі інциденти пов’язані з Humanity Protocol ($31 млн), Syscoin Bridge ($10 млн), MEV-ботом JaredFromSubway.eth ($7,5 млн), Secret Network ($4,67 млн) та Polymarket ($3 млн). Aztec Bridge і Aztec Connect зазнали атак у межах одного місяця із комбінованими втратами близько $4 млн.

Частина вкрадених коштів відмивалась через мережі біткоїна, Solana, Hyperliquid та BNB Chain. Змішування активів із коштами, викраденими під час зламу KelpDAO, може свідчити про можливий зв’язок між виконавцями різних атак.

Місячна динаміка 2026 року коливалася: у лютому збитки впали до $26,5 млн, у березні перевищили $50 млн, у квітні індустрія зазнала понад $635 млн втрат, що стало найгіршим місяцем для DeFi, а в травні втрати різко знизились майже на 90% від квітневого рівня. П’ять найбільших зломів за перше півріччя включають атаки на KelpDAO, Drift Protocol, Humanity Protocol, Resolv Labs та Rhea Finance.

Керівник CertiK Ронхуей Гу звернув увагу на зростання використання штучного інтелекту у підготовці атак. У підсумку TRM Labs констатує, що тимчасове скорочення загальних збитків не означає зменшення ризиків, оскільки відсутність ще одного надмасштабного інциденту 2025 року впливає на поточні підсумки.

Матеріали на GNcrypto надаються виключно з інформаційною метою і не є фінансовою порадою. Ми намагаємось забезпечувати точність та актуальність даних, однак не можемо гарантувати їхню повну достовірність чи надійність. GNcrypto не несе відповідальності за можливі помилки, упущення або фінансові збитки, що можуть виникнути внаслідок використання цієї інформації. Усі дії ви здійснюєте на власний ризик. Завжди проводьте власне дослідження та звертайтесь до фахівців. Детальніше дивіться на наших сторiнках Умови, Політика конфіденційності та Дисклеймер.

Статті цього автора