Отчет по безопасности Web3 за первое полугодие 2026 года: частота атак возросла на 107%, 1,39 миллиарда долларов исчезло
Автор: Beosin
1. Обзор ситуации с безопасностью блокчейна Web3 за первое полугодие 2025 года
Согласно данным мониторинга Beosin Alert, в первом полугодии 2026 года в глобальной блокчейн-отрасли произошло 187 инцидентов безопасности, общие убытки составили около 1,39 миллиарда долларов. Частота инцидентов безопасности увеличилась на 107,7% по сравнению с аналогичным периодом прошлого года, в то время как общая сумма убытков снизилась на 35%. Хотя в этом году сумма убытков снизилась, атаки в цепочке происходят часто, и блокчейн-отрасль по-прежнему сталкивается с серьезными проблемами безопасности.
2. Убытки по цепям
Ethereum по-прежнему остается зоной наибольших атак, 79 инцидентов привели к убыткам примерно в 492 миллиона долларов, что делает его публичной цепью с наибольшими убытками и наибольшим количеством инцидентов.
Solana, из-за огромных убытков от инцидента безопасности Drift Protocol и других атак DeFi, стала второй по величине публичной цепью по убыткам, общие убытки составили около 328 миллионов долларов.
Сеть Bitcoin понесла убытки примерно в 282 миллиона долларов из-за социальной инженерной атаки на крупного инвестора, заняв третье место.
3. Типы атакованных проектов
DeFi является наиболее часто атакуемым типом, с наибольшими убытками. В первом полугодии 2026 года произошло 64 инцидента безопасности, связанные с DeFi, что составляет 34,22% от общего числа инцидентов, с убытками, достигшими 468 миллионов долларов.
Стоит отметить, что атаки на обычных пользователей, токены и неизвестные контракты в первой половине этого года были частыми, и убытки составили 337 миллионов долларов и 303 миллиона долларов соответственно, что на 274% больше по сравнению с аналогичным периодом прошлого года.
4. Анализ причин атак
Социальная инженерия стала основной угрозой, атаки на команды проектов и крупных инвесторов привели к общим убыткам примерно в 630 миллионов долларов; 94 инцидента безопасности, вызванных уязвимостями контрактов, привели к общим убыткам около 713 миллионов долларов, сумма убытков осталась на уровне прошлого года, но частота увеличилась на 49,21%. Убытки от утечек приватных ключей в первой половине этого года также остались примерно на уровне прошлого года, общие убытки составили 99,41 миллиона долларов, частота также увеличилась.
5. Анализ масштабов убытков
В первом полугодии произошло 4 инцидента безопасности с убытками более 100 миллионов долларов (KelpDAO с убытками около 290 миллионов долларов, Drift Protocol с убытками около 285 миллионов долларов, убытки индивидуального инвестора составили около 282 миллионов долларов, и Rug Pull DSJ Exchange с убытками около 150 миллионов долларов). Десять крупнейших инцидентов безопасности составили общие убытки около 1,166 миллиарда долларов, что составляет 83,89% от общей суммы убытков.
Кроме того, команда безопасности Beosin обнаружила множество случаев атак на токены или старые контракты, при этом BNB Chain стал наиболее пострадавшим, с 33 инцидентами, убытки составили от 10 тысяч до нескольких сотен тысяч долларов, предполагая, что злоумышленники могут использовать технологии ИИ для массового сканирования и проверки таких старых контрактов, и в будущем подобные инциденты безопасности ожидаются с большей частотой.
6. Резюме ситуации с безопасностью
По сравнению с первым полугодием 2025 года, убытки от инцидентов атак снизились примерно на 35% в этом году, но если исключить единственный экстремальный убыток в 1,44 миллиарда долларов от кражи Bybit в прошлом году, убытки в первом полугодии этого года остаются очень серьезными, сосредоточенными на проектах экосистемы в цепочке и обычных пользователях, чья защита безопасности слабее по сравнению с биржами. Убытки от бирж в этом году значительно снизились, но количество атак и сумма убытков в экосистемах основных публичных цепей в целом увеличиваются.
Наиболее разрушительным инцидентом в первом полугодии стал инцидент с кражей KelpDAO, который оказал огромное негативное влияние на экосистему DeFi. После атаки злоумышленники заняли WETH через кредитные протоколы, что привело к тому, что пользователи этих протоколов оказались с плохими долгами, в том числе плохие долги Aave превысили 200 миллионов долларов. Чтобы избежать ответственности за плохие долги, пользователи начали панически выводить средства из Aave, что также оказало огромное давление на ликвидность и цены других видов криптоактивов.
С точки зрения типов проектов, инциденты атак охватывают различные области Web3: биржи, DeFi, личные кошельки, инфраструктура, контракты токенов, оракулы и т. д. Все команды проектов Web3 и индивидуальные пользователи должны повышать бдительность, хранить приватные ключи в оффлайне, использовать многофакторную аутентификацию, осторожно использовать сторонние сервисы и регулярно проводить обучение по безопасности для привилегированных сотрудников.
Примечание: вышеуказанная статистика включает только публично отслеживаемые украденные активы в цепочке и не учитывает мелкие фишинговые потери или нераскрытые внутренние кражи, поэтому фактический масштаб убытков выше, чем указанные в отчете.
Отказ от ответственности: Данный контент предоставляется исключительно в целях общего брендинга и предоставления информации и не является финансовой, инвестиционной, юридической или налоговой консультацией. Любые события, вознаграждения, онлайн-мероприятия или связанная с ними информация, упомянутые здесь, не должны рассматриваться как рекомендация, предложение или приглашение к покупке, продаже, торговле или иным операциям с криптоактивами или к использованию каких-либо услуг. Криптовалюты обладают высокой волатильностью и могут привести к убыткам. Услуги WEEX и онлайн-мероприятия могут быть недоступны во всех регионах и регулируются применимыми законами, правилами и требованиями к участию. Вы несете ответственность за обеспечение соответствия использования вами услуг WEEX местным законам и за тщательную оценку рисков перед участием в любой деятельности, связанной с криптовалютами.
Вам также может понравиться

Домашний гуманоидный робот NEO получил "ловкие руки": как руки стали API для взаимодействия с физическим миром?

Что такое SCEX? Платформа криптоактивов для рынка Вьетнама от Sacombank

Большое обновление ChatGPT: возможность работы на разных платформах, создание сайтов одним нажатием кнопки и снижение цен

BTC преодолел 63 000 и бросает вызов 64 000, рынок торгует «контролируемым риском»

Когда пузырь лопается, кто привлекает внимание в эпоху ИИ? Руководство по влиятельным KOL в области ИИ в Китае и Великобритании на 2026 год

Старые деньги в криптовалюте поворачиваются: Paradigm привлекла 1,2 миллиарда долларов, половина из которых пойдет на AI и роботов

Bitdeer открывает завод в Неваде стоимостью 36 миллионов долларов для изменения рынка майнинга биткойнов

Perplexity настроила китайскую модель ИИ, чтобы она соответствовала Claude Opus 4.8 при одной трети стоимости

Банк Кореи защищает план по выпуску стейблкоинов через банки на фоне тупика в законопроекте

JPMorgan утверждает, что основной риск биткойна не в стратегии, а в принятии блокчейна, которое не приносит пользы публичным цепочкам и токенам

Депутаты от Лейбористской партии настаивают на постоянном запрете криптовалютных пожертвований в Великобритании

Решение Верховного суда, расширяющее полномочия Трампа над федеральными агентствами, вызывает вопросы для SEC и CFTC на фоне продвижения правил для криптовалют

«Процесс формирования дна»: аналитики говорят, что капитуляция держателей биткойнов сигнализирует о поздней стадии медвежьего рынка

Комплексный анализ: начиная с 1996 года, кто закладывает основу для следующего поколения капитальных рынков

Люк Дашджр, крупнейший антипампер Биткойна, записывал фразы в сеть в 2011 году

Киты купили 270,000 BTC, в то время как ETF потеряли $7 миллиардов. Одна сторона ошибается

Класс крипто IPO 2025-26 упал на 89%. Аутопсия бума листинга

Руководство по добыче Robinhood Chain: Полный процесс обучения от кросс-цепочки до мемкойнов

Генеральный директор BitGo считает, что однозначные проценты от предложения биткойнов "наверное, правильны" для крупных держателей на фоне продажи Strategy

Не только о приватных ключах: как защитить безопасные границы Web3 от кошельков и L2 до цепочек поставок?

Группа Vanguard вступает в игру, открывая новый вход в криптовалюту для 50 миллионов традиционных инвесторов

Почему альянс OUSD из 150 компаний все еще не может избавиться от USDT и USDC?

Citigroup: У NVIDIA есть 47% потенциала роста, сможет ли Rubin и CPO это реализовать?

Уменьшающиеся резервы биткойнов на биржах больше не оказывают такого бычьего влияния

Смерть публичной компании: ставка в 1,46 миллиарда долларов на покупку WLFI, 540 миллионов попали в карман семьи Трампа

Партнер Dragonfly: BTC — межпоколенческое богатство, уверенно смотрим на ETH и SOL

Goldman Sachs призывает инвестировать в китайский ИИ: рыночная стоимость в 4 триллиона долларов, глобальные фонды выделили только 1,2%

Почему Германия занимает центральное место в новой европейской криптоэкосистеме MiCA?

Robinhood против xStocks: токенизация акций не должна ограничиваться только тикерами на блокчейне









