Новини криптоміра

06.07.2026
17:16

Криптоіндустрія втратила $1,32 млрд за півроку: статистика оманлива, загрози стають точнішими

Перша половина 2026 року коштувала криптоіндустрії $1,32 млрд збитків від інцидентів безпеки. На перший погляд, це на 46,8% менше, ніж роком раніше. Однак, як показують мої розрахунки, ця цифра вводить в оману: якщо виключити аномальний злом Bybit на $1,4 млрд у 2025 році, то реальні втрати за перше півріччя 2026 року виявляються приблизно на 28% вищими, ніж за аналогічний період минулого року.

Ключовий тренд — атаки стають більш цілеспрямованими та руйнівними. У другому кварталі 2026 року збиток зріс на 59% порівняно з першим кварталом, досягнувши $807,5 млн. Основний внесок зробили зломи KelpDAO та Drift Protocol, на які припало понад 70% квартальних втрат. Якщо в першому кварталі домінував фішинг, то в другому на перше місце вийшла компрометація гаманців. При цьому такі інциденти, як Drift, поєднували соціальну інженерію та захоплення адміністративних процедур, а не зводилися до банальної крадіжки ключів.

Дані розходяться: TRM Labs vs CertiK

TRM Labs оцінює втрати за півріччя скромніше — у $972 млн, що менше половини від $2,3 млрд роком раніше. Різниця пояснюється методологією: CertiK враховує ширший спектр Web3-інцидентів, включаючи зломи, сками та експлойти. При цьому TRM Labs фіксує рекордну кількість атак — 207 інцидентів за півроку. З них 125 (близько 60%) припали на зломи смарт-контрактів, але основний збиток (приблизно 76%) завдали інфраструктурні та операційні компрометації — всього 15% від загальної кількості інцидентів.

Північнокорейський слід та геополітика

За оцінками TRM Labs, угруповання, пов'язані з КНДР, відповідальні за крадіжку близько $643 млн, або 66% усіх викрадених коштів. CertiK також вказує на північнокорейських хакерів в атаках на KelpDAO та Drift Protocol. Наприкінці червня делегації США, Японії та Південної Кореї обговорили у Вашингтоні посилення координації проти кіберактивності Пхеньяна, включаючи крадіжку криптовалют та відмивання коштів. Ці доходи, за даними Держдепу, йдуть на фінансування програм озброєнь.

Як аналітик, я підкреслюю: індустрії необхідно кардинально переглянути підходи до безпеки. Рекомендації CertiK — посилення захисту апаратної інфраструктури, розподіл підписантів за різними юрисдикціями та жорсткий контроль великих переказів — стають не просто бажаними, а критично необхідними. Другий квартал 2026 року вже названо рекордним за кількістю зломів (83 інциденти, $755,3 млн збитків), і це тривожний сигнал: поки ринок фокусується на зростанні, хакери вдосконалюють свої методи.