Новини криптоміра

07.07.2026
06:41

Криптоіндустрія втратила $1,32 млрд за перше півріччя 2026 року: що приховується за цифрами

хаккер возместит $3 млн hacker

За перші шість місяців 2026 року криптоіндустрія втратила $1,32 млрд через інциденти безпеки. На перший погляд, це на 46,8% менше, ніж за аналогічний період 2025 року. Однак ця статистика оманлива: якщо виключити історичний злом Bybit на $1,4 млрд, то зниження втрат виявиться мінімальним, а фактичний збиток за півріччя був би приблизно на 28% вищим, ніж роком раніше.

Квартальна динаміка: атаки стають дорожчими

У другому кварталі 2026 року втрати зросли на 59% порівняно з першим кварталом, досягнувши $807,5 млн. Основний внесок у це зростання зробили дві атаки — на протоколи KelpDAO та Drift Protocol. На них припало понад 70% квартального збитку. Примітно, що методи зловмисників еволюціонували: якщо в першому кварталі домінував фішинг, то в другому — компрометація гаманців, яка часто поєднується із соціальною інженерією та захопленням адміністративних процедур.

Структура загроз: інфраструктура під ударом

Аналіз показує, що, незважаючи на зростання кількості інцидентів (207 випадків за півріччя — рекорд для цього періоду), основна частка втрат припадає на невелику кількість великих атак. Близько 15% інцидентів, пов'язаних з інфраструктурними та операційними компрометаціями, забезпечили приблизно 76% усіх втрат. Йдеться про крадіжку приватних ключів, облікових даних, а також злом систем підписання транзакцій.

Північнокорейський слід та геополітика

За оцінками TRM Labs, групи, пов'язані з КНДР, відповідальні за крадіжку приблизно $643 млн, або близько 66% усіх викрадених коштів у першому півріччі 2026 року. Саме північнокорейські хакери, за даними CertiK, стоять за атаками на KelpDAO та Drift Protocol. Це підтверджує, що криптовалюти залишаються ключовим інструментом для фінансування програм Пхеньяна, включаючи розробку зброї масового ураження. Наприкінці червня делегації США, Японії та Південної Кореї обговорили у Вашингтоні посилення координації для протидії цій загрозі.

Моя професійна думка: Цифри першого півріччя 2026 року — це тривожний сигнал для всієї індустрії. Ми бачимо, що зловмисники перейшли від масових, але менш ефективних атак до точкових, високоприбуткових операцій. Без кардинального посилення захисту апаратної інфраструктури, управління підписами та процедур доступу до коштів, тренд на зростання середнього збитку на один інцидент збережеться. Рекомендую проектам приділяти першочергову увагу безпеці приватних ключів та розподілу підписантів за різними юрисдикціями.