Убытки от взломов криптобирж снизились на 47% в полугодии, но число атак удвоилось: CertiK

Криптоиндустрия столкнулась с парадоксальной ситуацией: суммарные потери от хакерских атак в первом полугодии 2026 года снизились почти на 47% по сравнению с предыдущим годом, но число успешных взломов резко выросло. По данным компании CertiK, за шесть месяцев злоумышленники похитили криптоактивов на сумму $1,32 млрд, что на 46,8% меньше, чем в первой половине 2025 года.
Однако в CertiK называют это снижение вводящим в заблуждение. Основная причина — рекордный взлом Bybit на $1,4 млрд, произошедший в 2025 году. Без учёта этого инцидента динамика потерь была бы иной. Число атак удвоилось: с 83 до 207 случаев, что стало самым высоким показателем за полугодие за всю историю наблюдений, согласно отчёту TRM Labs.
Во втором квартале убытки выросли на 59% по сравнению с первым кварталом и достигли $807,5 млн. Более 70% этой суммы пришлось на взломы платформ KelpDAO и Drift Protocol, которые, по подозрениям, совершены северокорейскими хакерами. В первом квартале основным вектором атак был фишинг: потери составили $508,2 млн. Во втором квартале лидером стали компрометации кошельков.
Северокорейские хакеры остаются одной из главных угроз для криптоотрасли. С 2017 года они похитили более $6 млрд в криптовалюте, оценивает TRM Labs. Инциденты с KelpDAO и Drift Protocol привели к совещанию властей США, Японии и Южной Кореи, которые обсудили меры по противодействию кибератакам со стороны КНДР. Отмечено, что северокорейские IT-специалисты начали активнее использовать искусственный интеллект для повышения эффективности своих схем.
Специалисты CertiK подчёркивают, что отрасль сталкивается с «структурно более высоким уровнем атак» по сравнению с прошлым годом. Если исключить взлом Bybit, то каждый инцидент становится более целенаправленным и финансово разрушительным. Аналогичную оценку дали в TRM Labs: снижение общей суммы потерь связано не с ослаблением преступников, а с отсутствием очередного рекордного взлома.
Основной рекомендацией экспертов остаётся усиление защиты приватных ключей и мультиподписных кошельков. CertiK призывает криптоплатформы ужесточать все уровни управления ключами — от аппаратной безопасности до распределения подписантов по разным географическим зонам. Это, по их мнению, область, где инвестиции в безопасность дают наибольший эффект.
.






ФинБи