Новини криптоміра

07.07.2026
06:56

Піврічний звіт з безпеки криптоіндустрії: втрати в $1,32 млрд приховують тривожну тенденцію

хаккер возместит $3 млн hacker

Перше півріччя 2026 року обійшлося криптоіндустрії у $1,32 млрд прямих збитків від інцидентів безпеки. На перший погляд, це на 46,8% менше порівняно з аналогічним періодом 2025 року. Однак за цією цифрою ховається більш тривожна динаміка, яку я, як аналітик, не можу залишити без уваги.

Спотворення статистики: ефект Bybit

Зниження рік до року — ілюзія, створена одним історичним викидом. Якщо виключити злом Bybit на $1,4 млрд, що стався у 2025 році, то реальне падіння збитків виявляється набагато скромнішим. Без цього аномального інциденту збитки за перше півріччя 2026 року були б приблизно на 28% вищими, ніж роком раніше. Це свідчить про те, що атаки не слабшають, а стають більш частими та цілеспрямованими.

Квартальна динаміка: другий квартал б'є рекорди

Особливо показовим є другий квартал 2026 року. Збитки зросли на 59% порівняно з першим кварталом і досягли $807,5 млн. Основний внесок зробили дві атаки — на протоколи KelpDAO та Drift Protocol, на які припало понад 70% квартального збитку. При цьому характер загроз змінився: якщо в першому кварталі домінував фішинг, то в другому провідною причиною стала компрометація гаманців. У випадку з Drift Protocol, ймовірно, використовувалася комбінація соціальної інженерії та захоплення адміністративних процедур, що виходить за рамки простої крадіжки ключів.

Дані TRM Labs: рекорд за кількістю інцидентів

Альтернативна оцінка TRM Labs показує збитки у $972 млн за півріччя, що становить менше половини від $2,3 млрд роком раніше. Різниця в цифрах пояснюється методологією: я враховую ширший спектр Web3-інцидентів, включаючи зломи, шахрайства та експлойти. Однак ключовий висновок TRM Labs збігається з моїм: зафіксовано 207 окремих інцидентів — абсолютний рекорд для піврічного періоду. З них 125 атак (близько 60%) припали на зломи смарт-контрактів. Але основну частку збитків — приблизно 76% — забезпечили інфраструктурні та операційні компрометації, такі як крадіжка приватних ключів і доступ до систем підписання транзакцій.

Північнокорейський слід і геополітика

Особливої уваги заслуговує роль КНДР. TRM Labs оцінює, що північнокорейські групи відповідальні за крадіжку близько $643 млн, або 66% усіх викрадених коштів. Мій аналіз підтверджує, що за атаками на KelpDAO та Drift Protocol стоять саме хакери з КНДР. Це не просто кіберзлочинність, а інструмент фінансування державних програм, включаючи розробку зброї масового ураження. Не випадково 25–26 червня делегації США, Японії та Південної Кореї обговорювали у Вашингтоні посилення координації проти таких загроз.

Висновки та рекомендації

Індустрія стоїть перед новим викликом: кількість атак зростає, а кожна успішна компрометація завдає все більших збитків. Рекомендую посилити безпеку апаратної інфраструктури, управління підписами та процедур доступу до коштів. Ключові заходи — захист приватних ключів, розподіл підписантів за різними юрисдикціями та запровадження додаткового контролю великих переказів. Поточна ситуація нагадує мені гонку озброєнь: зловмисники адаптуються швидше, ніж багато проектів встигають оновити свої системи захисту.

Моя експертна думка: ринок переходить у фазу, де безпека стає не просто технічною необхідністю, а конкурентною перевагою. Проекти, які не інвестують у захист на рівні архітектури, ризикують стати наступною жертвою.