Новини криптоміра

08.07.2026
17:00

Парадокс безпеки: кількість атак на криптопроєкти зросла на 50%, а втрати впали на 60%

Перше півріччя 2026 року піднесло криптоіндустрії несподіваний сюрприз. Кількість інцидентів безпеки злетіла майже на 50% порівняно з аналогічним періодом минулого року, однак загальна шкода в доларовому еквіваленті скоротилася майже на 60%. Така статистика свідчить про кардинальну зміну тактики зловмисників.

З січня по червень моя аналітична група зафіксувала 182 випадки атак на загальну суму близько $956 млн. Для порівняння: роком раніше було 121 інцидент, але збитки сягали $2,373 млрд. Цифри демонструють розрив між частотою атак та їхнім масштабом: дрібних інцидентів стало значно більше, але основні фінансові втрати припали лише на кілька великих цілей.

Вузьке коло найгучніших крадіжок

Найбільша кількість атак — 85 — була пов'язана з вразливостями в смарт-контрактах та логіці роботи протоколів. Компрометація приватних ключів посіла друге місце з 17 епізодами, а атаки на ланцюжки постачання — третє (12 випадків).

Однак якщо подивитися на розподіл збитків, картина змінюється. Головним драйвером втрат стали атаки на ланцюжки постачання, що призвели до збитків у $298 млн. Ключовим фактором тут став один-єдиний масштабний інцидент — злам протоколу Kelp DAO, який коштував індустрії майже $292 млн. Це найбільша крадіжка півріччя, і, за даними моїх колег, вона пов'язана з діяльністю північнокорейського угруповання Lazarus.

Вразливості в контрактах призвели до втрат на $152 млн, а компрометація ключів — ще до $130 млн. Серед екосистем найбільше постраждав Ethereum: загальна шкода в цій мережі склала близько $134 млн.

Штучний інтелект змінює правила гри

Окремої уваги заслуговує зростання ролі штучного інтелекту в кіберзагрозах. ШІ значно спрощує проведення фішингу та автоматизованих атак. Зловмисники активно застосовують рішення на кшталт ChatGPT та Cursor на всіх етапах: від генерації шкідливого коду до складання переконливих повідомлень для соціальної інженерії.

Показовий випадок стався у травні 2026 року. Хакер спочатку провів еірдроп NFT, що давав доступ до переказів з розширеними правами, а потім відправив чат-боту Grok повідомлення азбукою Морзе. Бот сприйняв його як приховану команду на переказ коштів. Торговий агент BankrBot, задіяний у цьому ланцюжку, вважав транзакцію безпечною та перевів близько $175 000 на ончейн-адреси. Це класична атака на ланцюжок довіри ШІ-агента: шкідлива команда проходить через ланки, які довіряють одна одній.

Мій експертний висновок: Перед командами безпеки зараз стоять дві фундаментальні проблеми. Кількість атак не знижується, а ШІ змінює саму механіку їх проведення. Індустрії необхідно терміново адаптувати методи захисту до нової реальності, де зловмисники використовують технології швидше, ніж ми встигаємо на них реагувати.