Криптоіндустрія втратила $1.32 млрд за півроку: реальна статистика гірша, ніж здається

За перші шість місяців 2026 року криптоіндустрія зазнала збитків у розмірі $1,32 млрд через зломи та інциденти безпеки. На перший погляд, це на 46,8% менше, ніж в аналогічному періоді 2025 року. Однак, як показує мій аналіз, ця цифра вводить в оману.
Ключовий фактор, що спотворює статистику, — це рекордний злом біржі Bybit на $1,4 млрд минулого року. Якщо виключити цей одиничний випадок, то реальне зниження втрат виявляється мінімальним. Більше того, у другому кварталі 2026 року збитки зросли на 59% порівняно з першим кварталом, досягнувши $807,5 млн. Це свідчить про те, що атаки стають більш цілеспрямованими та дорогими.
Основні загрози: від фішингу до компрометації гаманців
У першому кварталі основним вектором атак був фішинг, але у другому кварталі лідерство перехопила компрометація гаманців. Найбільш резонансні інциденти — зломи KelpDAO та Drift Protocol, на які припало понад 70% усіх квартальних втрат. Ці атаки не були простою крадіжкою ключів: вони поєднували соціальну інженерію та захоплення адміністративних процедур.
Загальний тренд очевидний: зловмисники переходять від масових скамів до складних, багатоетапних операцій, націлених на інфраструктуру та управління підписами. Рекомендації щодо посилення безпеки включають захист приватних ключів, розподіл підписантів за різними юрисдикціями та додатковий контроль великих переказів.
Північнокорейський слід та рекордна кількість інцидентів
За даними TRM Labs, за півріччя зафіксовано 207 окремих інцидентів — абсолютний рекорд. При цьому 60% з них припали на зломи смарт-контрактів, але основні збитки (близько 76%) завдали інфраструктурні атаки: компрометація ключів, облікових даних та систем підписання.
Особливе занепокоєння викликає активність хакерських груп, пов'язаних із КНДР. За оцінками, вони відповідальні за крадіжку приблизно $643 млн — близько 66% усіх викрадених коштів. Атаки на KelpDAO та Drift Protocol також приписуються північнокорейським хакерам. Наприкінці червня делегації США, Японії та Південної Кореї обговорили у Вашингтоні посилення координації для боротьби з цією загрозою, підкресливши, що криптокрадіжки йдуть на фінансування озброєних програм Пхеньяна.
Мій коментар: Офіційні цифри втрат у $1,32 млрд — лише вершина айсберга. Реальні збитки, з урахуванням нерозкритих інцидентів та зростання складності атак, значно вищі. Індустрії необхідно терміново переглянути підходи до безпеки: ставка на «розумні» контракти без захисту інфраструктури — це шлях до нових рекордів втрат. Другий квартал 2026 року, з його 83 зломами та збитками у $755,3 млн, уже названий рекордним за кількістю інцидентів, і це тривожний сигнал для всього ринку.