Звіт з безпеки Web3 за перше півріччя 2026 року: частота атак зросла на 107%, 1,39 мільярда доларів зникло
Автор: Beosin
1. Огляд ситуації з безпекою блокчейна Web3 за перше півріччя 2025 року
Згідно з даними моніторингу Beosin Alert, у першому півріччі 2026 року у глобальній блокчейн-індустрії сталося 187 інцидентів безпеки, загальні збитки склали приблизно 1,39 мільярда доларів. Частота інцидентів безпеки зросла на 107,7% у порівнянні з аналогічним періодом минулого року, тоді як загальна сума збитків зменшилася на 35%. Хоча в цьому році сума збитків зменшилася, атаки в ланцюгу відбуваються часто, і блокчейн-індустрія все ще стикається з серйозними проблемами безпеки.
2. Ситуація з втратами по ланцюгах
Ethereum залишається зоною найбільших атак, 79 інцидентів призвели до збитків приблизно в 492 мільйони доларів, що робить його публічною ланцюгом з найбільшими збитками та найбільшою кількістю інцидентів.
Solana, через величезні збитки від інциденту безпеки Drift Protocol та інших атак DeFi, стала другою за величиною публічною ланцюгом за збитками, загальні збитки склали приблизно 328 мільйонів доларів.
Мережа Bitcoin понесла збитки приблизно в 282 мільйони доларів через соціальну інженерну атаку на великого інвестора, зайнявши третє місце.
3. Типи атакованих проектів
DeFi є найбільш часто атакованим типом, з найбільшими збитками. У першому півріччі 2026 року сталося 64 інциденти безпеки, пов'язані з DeFi, що становить 34,22% від загальної кількості інцидентів, збитки досягли 468 мільйонів доларів.
Варто зазначити, що атаки на звичайних користувачів, токени та невідомі контракти в першій половині цього року були частими, а збитки склали 337 мільйонів доларів і 303 мільйони доларів відповідно, що на 274% більше в порівнянні з аналогічним періодом минулого року.
4. Аналіз причин атак
Соціальна інженерія стала основною загрозою, атаки на команди проектів та великих інвесторів призвели до загальних збитків приблизно в 630 мільйонів доларів; 94 інциденти безпеки, викликані вразливостями контрактів, призвели до загальних збитків близько 713 мільйонів доларів, сума збитків залишилася на рівні минулого року, але частота зросла на 49,21%. Збитки від витоків приватних ключів у першій половині цього року також залишилися приблизно на рівні минулого року, загальні збитки склали 99,41 мільйона доларів, частота також зросла.
5. Аналіз масштабів збитків
У першому півріччі сталося 4 інциденти безпеки з збитками понад 100 мільйонів доларів (KelpDAO з збитками приблизно 290 мільйонів доларів, Drift Protocol з збитками приблизно 285 мільйонів доларів, збитки індивідуального інвестора склали приблизно 282 мільйони доларів, і Rug Pull DSJ Exchange з збитками приблизно 150 мільйонів доларів). Десять найбільших інцидентів безпеки склали загальні збитки приблизно 1,166 мільярда доларів, що становить 83,89% від загальної суми збитків.
Крім того, команда безпеки Beosin виявила численні випадки атак на токени або старі контракти, при цьому BNB Chain зазнав найбільших втрат, з 33 інцидентами, збитки становили від 10 тисяч до кількох сотень тисяч доларів, що свідчить про те, що зловмисники можуть використовувати технології ШІ для масового сканування та перевірки таких старих контрактів, і в майбутньому подібні інциденти безпеки очікуються з більшою частотою.
6. Підсумок ситуації з безпекою
У порівнянні з першим півріччям 2025 року, збитки від атак зменшилися приблизно на 35% у цьому році, але якщо виключити єдиний екстремальний збиток у 1,44 мільярда доларів від крадіжки Bybit минулого року, збитки в першому півріччі цього року залишаються дуже серйозними, зосередженими на проектах екосистеми в ланцюгу та звичайних користувачах, чия безпека слабша в порівнянні з біржами. Збитки від бірж у цьому році значно зменшилися, але кількість атак і сума збитків в екосистемах основних публічних ланцюгів в цілому зростають.
Найбільш руйнівним інцидентом у першому півріччі став інцидент з крадіжкою KelpDAO, який мав величезний негативний вплив на екосистему DeFi. Після атаки зловмисники позичили WETH через кредитні протоколи, що призвело до того, що користувачі цих протоколів отримали погані борги, зокрема погані борги Aave перевищили 200 мільйонів доларів. Щоб уникнути відповідальності за погані борги, користувачі почали панічно виводити кошти з Aave, що також створило величезний тиск на ліквідність і ціни інших видів криптоактивів.
З точки зору типів проектів, інциденти атак охоплюють різні сфери Web3: біржі, DeFi, особисті гаманці, інфраструктура, контракти токенів, оракули тощо. Усі команди проектів Web3 та окремі користувачі повинні підвищити пильність, зберігати приватні ключі в оффлайні, використовувати багатопідпис, обережно використовувати сторонні сервіси та регулярно проводити навчання з безпеки для привілейованих співробітників.
Примітка: вище наведена статистика включає лише публічно відстежувані вкрадені активи в ланцюзі і не враховує дрібні фішингові втрати або нераскриті внутрішні крадіжки, тому фактичний масштаб збитків перевищує зазначені в звіті.
Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.
Вам також може сподобатися

Інвестор про 17 суджень щодо втіленого, моделей та обчислювальної потужності

Інтелектуальна арбітражна пастка Bittensor: капітал лише спекулює на токенах, якісним AI ніхто не зацікавлений

Кількість адрес у Litecoin зросла на понад 22 мільйони всього за 6 місяців

Shiba Inu: Після паузи проекти Eternity та Metaverse готуються до повернення

Що таке "дренажники гаманців"? Всередині індустрії фішингу на схвалення

Ера торгівлі з AI: LTP запускає перший у світі чемпіонат з реальної торгівлі на основі AI Agent

Чи може зміна блокчейну дійсно "змінити долю"?

Revolut інтегрує свою криптобіржу з AI-асистентами в умовах поширення агентної торгівлі

Міністерство юстиції США висунуло обвинувачення ув'язненому за нібито крадіжку криптовалюти на суму 290 тисяч доларів

Обсяги торгівлі подвоїлися в червні: екосистема x402 продовжує розширюватися, наратив монетизації контенту стикається з ключовими випробуваннями

Ваш: «Єдиний фронт», мета - зниження процентних ставок?

Порівняння білого паперу Ethereum та Solana (2026)

Французька технологія: зростання ІІ та квантових технологій, відсутність криптовалют

Домашній гуманоїдний робот NEO отримав "досвідчені руки": як руки стали API для входу у фізичний світ?

Що таке SCEX? Платформа криптоактивів для ринку В'єтнаму від Sacombank

Велике оновлення ChatGPT: можливість роботи на різних платформах, створення сайтів одним натисканням кнопки та зниження цін

BTC перевищує 63 000, намагаючись досягти 64 000, ринок торгує «контрольованими ризиками»

Коли бульбашка лопається, хто домінує в увазі в епоху ШІ? Посібник 2026 року щодо впливових KOL у Китаї та Великій Британії

Старі гроші в криптовалюті: Paradigm залучила 1,2 мільярда доларів, половину з яких інвестує в AI та робототехніку

Bitdeer представила завод у Неваді вартістю 36 мільйонів доларів для зміни ситуації в майнінгу Bitcoin

Perplexity налаштувала китайську модель ШІ, щоб відповідати Claude Opus 4.8 за третину вартості

Банк Кореї захищає план стабільної монети на основі банків у умовах безвихідної ситуації з законопроектом

JPMorgan стверджує, що основний ризик біткоїна не в стратегії, а в прийнятті блокчейну, яке не вигідне публічним ланцюгам та токенам

Депутати від Лейбористської партії наполягають на постійній забороні криптовалютних пожертв в Великобританії

Рішення Верховного Суду, що розширює повноваження Трампа над федеральними агентствами, викликає питання для SEC, CFTC у міру просування регулювання криптовалют

'Ведеться будівництво дна': аналітики кажуть, що капітуляція тримачів біткоїнів сигналізує про пізню стадію ведмежого ринку

Великий текст: з 1996 року, хто прокладає основи наступного покоління капітальних ринків

Люк Дашджр, найбільший антіспамер Bitcoin, записував фрази в мережі у 2011 році

Кити купили 270 000 BTC, поки ETF втратили 7 мільярдів доларів. Одна сторона помиляється










