Твит был удалён автором.
Но мы всё сохранили 🙂.
Криптовалютные проекты потеряли около $972 млн в результате 207 хакерских инцидентов в первой половине 2026 года. Это рекордный показатель по количеству атак за всю историю наблюдений, говорится в июньском отчете Immunefi Ecosystem Update.
При этом общий объем потерь остался ниже $1 млрд и составил менее половины суммы, которую индустрия потеряла за первую половину 2025 года.
В Immunefi отмечают, что главный вывод отчета выглядит неоднозначно. Атак становится больше, но средний ущерб от каждого отдельного инцидента снижается.
Потери децентрализованных финансов от эксплойтов снизились на 74% по сравнению с пиком 2022 года. Тогда DeFi-проекты потеряли $2,62 млрд, а теперь этот показатель сократился до $680,3 млн. Медианный ущерб от одного эксплойта за тот же период упал на 75%.
В Immunefi связывают это с постоянным покрытием безопасности, программами вознаграждений за найденные ошибки, конкурсами аудита и ростом числа исследователей, которые находят уязвимости раньше злоумышленников.
При этом компания также указывает, что потери DeFi за весь 2025 год составили $680,3 млн, что на 74% ниже пика 2022 года, но выше $534 млн в 2024 году. Небольшой рост по сравнению с предыдущим годом в Immunefi объясняют усложнением мультичейн-развертываний, а не общим ухудшением безопасности.
Уязвимости смарт-контрактов по-прежнему остаются проблемой, но самый серьезный ущерб все чаще связан не только с кодом протоколов. По данным отчета, крупные потери происходят из-за сбоев инфраструктуры, компрометации приватных ключей, ошибок в настройках кроссчейн-систем и слабых мест в привилегированном доступе.
В Immunefi считают это структурным изменением угроз. Злоумышленники все чаще поднимаются выше по технологическому стеку и атакуют операционные и инфраструктурные уровни, а не только код самих протоколов.
Эта тенденция соответствует предыдущим исследованиям Immunefi. Эксплойты мостов, которые раньше отвечали за большую часть потерь в DeFi, заметно отошли на второй план. Flash-loan-атаки, доминировавшие в 2020 году, теперь составляют лишь доли процента от общего ущерба.
Отдельный риск для криптоиндустрии связан с тем, что атаки становятся не только техническими, но и психологическими. Хакеры все чаще используют ИИ для подготовки фишинговых писем, поддельных сообщений, голосовых звонков и видео с дипфейками. Такие инструменты помогают им точнее имитировать руководителей, сотрудников бирж, представителей фондов или партнеров проекта, а значит — легче получать доступ к кошелькам, внутренним системам и приватным ключам.
Для криптокомпаний это особенно опасно, потому что один успешный обман может привести к мгновенной потере средств. Если раньше главным риском считалась ошибка в смарт-контракте, то теперь все чаще атакуют людей и процессы вокруг протокола. Именно поэтому безопасность Web3 уже не может ограничиваться аудитом кода: проектам нужны строгие правила доступа, проверка крупных транзакций через несколько независимых каналов, защита от фишинга и обучение команд работе с ИИ-мошенничеством.
Напомним, по данным CertiK, ущерб от криптохакерских атак снизился на 47%.