Криптопроекты за полгода потеряли почти $1 млрд из-за хакерских атак

Криптопроекты за полгода потеряли почти $1 млрд из-за хакерских атак
Сколько криптохакеры украли за шесть месяцев?

Криптовалютные проекты потеряли около $972 млн в результате 207 хакерских инцидентов в первой половине 2026 года. Это рекордный показатель по количеству атак за всю историю наблюдений, говорится в июньском отчете Immunefi Ecosystem Update.

При этом общий объем потерь остался ниже $1 млрд и составил менее половины суммы, которую индустрия потеряла за первую половину 2025 года.

В Immunefi отмечают, что главный вывод отчета выглядит неоднозначно. Атак становится больше, но средний ущерб от каждого отдельного инцидента снижается.

Потери DeFi продолжают сокращаться

Потери децентрализованных финансов от эксплойтов снизились на 74% по сравнению с пиком 2022 года. Тогда DeFi-проекты потеряли $2,62 млрд, а теперь этот показатель сократился до $680,3 млн. Медианный ущерб от одного эксплойта за тот же период упал на 75%.

В Immunefi связывают это с постоянным покрытием безопасности, программами вознаграждений за найденные ошибки, конкурсами аудита и ростом числа исследователей, которые находят уязвимости раньше злоумышленников.

При этом компания также указывает, что потери DeFi за весь 2025 год составили $680,3 млн, что на 74% ниже пика 2022 года, но выше $534 млн в 2024 году. Небольшой рост по сравнению с предыдущим годом в Immunefi объясняют усложнением мультичейн-развертываний, а не общим ухудшением безопасности.

Куда сместились риски

Уязвимости смарт-контрактов по-прежнему остаются проблемой, но самый серьезный ущерб все чаще связан не только с кодом протоколов. По данным отчета, крупные потери происходят из-за сбоев инфраструктуры, компрометации приватных ключей, ошибок в настройках кроссчейн-систем и слабых мест в привилегированном доступе.

В Immunefi считают это структурным изменением угроз. Злоумышленники все чаще поднимаются выше по технологическому стеку и атакуют операционные и инфраструктурные уровни, а не только код самих протоколов.

Эта тенденция соответствует предыдущим исследованиям Immunefi. Эксплойты мостов, которые раньше отвечали за большую часть потерь в DeFi, заметно отошли на второй план. Flash-loan-атаки, доминировавшие в 2020 году, теперь составляют лишь доли процента от общего ущерба.

ИИ и дипфейки становятся новым оружием хакеров

Отдельный риск для криптоиндустрии связан с тем, что атаки становятся не только техническими, но и психологическими. Хакеры все чаще используют ИИ для подготовки фишинговых писем, поддельных сообщений, голосовых звонков и видео с дипфейками. Такие инструменты помогают им точнее имитировать руководителей, сотрудников бирж, представителей фондов или партнеров проекта, а значит — легче получать доступ к кошелькам, внутренним системам и приватным ключам.

Для криптокомпаний это особенно опасно, потому что один успешный обман может привести к мгновенной потере средств. Если раньше главным риском считалась ошибка в смарт-контракте, то теперь все чаще атакуют людей и процессы вокруг протокола. Именно поэтому безопасность Web3 уже не может ограничиваться аудитом кода: проектам нужны строгие правила доступа, проверка крупных транзакций через несколько независимых каналов, защита от фишинга и обучение команд работе с ИИ-мошенничеством.

Напомним, по данным CertiK, ущерб от криптохакерских атак снизился на 47%.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.
Топ бонусов недели
до $2,500
бонус за депозит для всех клиентов
ПОЛУЧИТЬ БОНУС
Ваш капитал находится под угрозой.