Абсолютний рекорд хакерських атак на криптовалютні мережі в першій половині 2026 року

By: rootdata|2026/07/06 12:30:02
0
Поширити
copy
Оцінити в GoogleОцінити в Google
  • Зломи інфраструктури становили 15% випадків, але 76% вкрадених коштів.
  • У першій половині 2026 року було втрачено 972 мільйони доларів США.

Хакерські атаки на криптовалютні мережі досягли рекорду у 207 випадків у першій половині 2026 року, що є найбільшою кількістю за шість місяців, згідно з доповіддю дослідницької компанії TRM Labs. Незважаючи на збільшення кількості атак, загальні втрати за цей період склали 972 мільйони доларів США, що менше ніж половина з 2,3 мільярда доларів США, вкрадених у першій половині 2025 року.

З 207 інцидентів експлуатація смарт-контрактів була домінуючим вектором атаки, з 125 зареєстрованими випадками, відповідно до команди TRM Labs, а медіанне значення втрат за хакерську атаку становило всього 219 000 доларів США.

З іншого боку, зломи інфраструктури, тобто атаки на ключі та системи, які авторизують переміщення коштів, а не на збої в коді смарт-контрактів, склали лише 15% інцидентів за півріччя (всього 31), хоча вони зосередили близько 76% загальних втрат, згідно з TRM Labs. Два з цих атак, проведених у квітні проти протоколів Drift Protocol та KelpDAO, разом склали близько 577 мільйонів доларів США, і компанія безпеки пов'язала їх з акторами з Північної Кореї.

Звіт, опублікований 2 липня TRM Labs, приписує Північній Кореї приблизно 643 мільйони доларів США, що становить 66% від загальної суми, вкраденої за півріччя. Компанія уточнила, що ця цифра враховує лише хакерські атаки та експлойти, і не включає інші шляхи незаконного доходу країни, такі як фішинг, соціальна інженерія або підпільні операції працівників інформаційних технологій, тому реальний дохід, пов'язаний з Північною Кореєю, може бути більшим, ніж зазначено.

Максиміліано Кархузаа, співзасновник протоколу Money On Chain, передбачав подібне явище наприкінці травня, спілкуючись з CriptoNoticias, помітивши помітне збільшення випадків небезпеки в криптовалютних мережах з початку 2026 року. Я вважаю, що близько 100% атак, які ми спостерігали за останні два місяці, здійснюються з використанням ШІ в більшій чи меншій мірі, будь то для виявлення способу атаки, для кодування смарт-контракту або транзакції, яка стане атакою, стверджував він у той час.

У тому ж інтерв'ю Кархузаа спрогнозував, що це в найближчі місяці вдарить дуже сильно. Ця фраза передувала всього на кілька тижнів рекорду у 207 інцидентів, про які зараз повідомляє TRM Labs, хоча компанія безпеки не згадує про штучний інтелект як фактор збільшення у своєму звіті.

Читання CTO Ledger про розрив між випадками та сумами

Шарль Гійомет, технічний директор компанії апаратних гаманців Ledger, опублікував своє власне прочитання даних TRM Labs у соціальній мережі X.

Гійомет порівняв медіанне значення втрат у 219 000 доларів США, яке повідомляє TRM Labs, з середнім значенням у 4,7 мільйона доларів США за хакерську атаку. Як він пояснив, ця різниця між низьким медіанним значенням і високим середнім показує, що невелика кількість величезних атак співіснує з великою кількістю менших випадків. Цей розрив означає кілька катастроф і довгий хвіст шуму, написав Гійомет.

Гійомет також написав про концентрацію втрат через збої в інфраструктурі. Управління ключами та інфраструктура підпису, а не код, є тим, де втрачаються дев'ятизначні цифри. Аудит контрактів, нехтуючи інфраструктурою підпису, є оптимізацією неправильної змінної, стверджував CTO Ledger.

Гійомет також приписав збільшення інцидентів використанню штучного інтелекту зловмисниками:

Інциденти вибухають, оскільки поверхня атаки тепер може картографуватися на швидкості машини, перевіряючи кожне оновлення коду, кожну конфігурацію та кожну помилку в тисячах протоколів без людського вузького місця.

Шарль Гійомет, CTO Ledger.

Керівник Ledger також стверджував, що інфраструктура підпису, захищена людськими процесами та соціальною довірою, не витримує державного супротивника, який діє на швидкості машини, і додав, що рішення має базуватися на безпеці за дизайном, патернах нульової довіри (Zero Trust) та апаратному забезпеченні та математиці, а не на комітеті, який може потрапити в пастки фішингу або відставати в швидкості.

У цьому контексті зниження загальних втрат не означає, як підкреслює сам звіт TRM Labs, більш безпечного середовища. Кількість протоколів, токенів та смарт-контрактів, які підлягають ризику, продовжує зростати, а зниження суми вкраденого відповідає відсутності ще одного крадіжки масштабу, зареєстрованого протягом 2025 року, а не реальному покращенню безпеки екосистеми.

Ціна --

--

Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.

Вам також може сподобатися

iconiconiconiconiconicon
Підтримка клієнтів:@weikecs
Співпраця:@weikecs
Кількісна торгівля та маркетмейкінг:bd@weex.com
VIP-програма:support@weex.com