Криптохакери збавили темп, вкравши в червні майже $76 млн

Криптохакери збавили темп, вкравши в червні майже $76 млн
Стало відомо, скільки криптохакери викрали в червні

У червні криптохакери вкрали близько $75,9 млн унаслідок 40 великих інцидентів. За даними блокчейн-компанії PeckShield, це на 7,1% менше, ніж у травні, коли втрати становили $81,7 млн.

Як пише The Block, найбільшим інцидентом місяця став злам Humanity Protocol. За підрахунками PeckShield, на нього припало $31 млн. Ончейн-аналітик Specter першим повідомив, що 9 червня гаманці, пов’язані з проєктом, втратили понад $31 млн. Пізніше власне розслідування Humanity Protocol оцінило збитки ближче до $36 млн, писав The Block. Засновник проєкту Теренс Квок заявив, що причиною атаки став скомпрометований приватний ключ.

Другим великим інцидентом став злам Syscoin Bridge на $10 млн. За даними PeckShield, зловмисник скористався помилкою в механізмі валідації та зміг випустити мільярди незабезпечених токенів SYS без відповідного спалювання активів.

Ще однією помітною жертвою став бот, пов’язаний з адресою JaredFromSubway.eth, який відомий MEV sandwich-атаками. За оцінкою PeckShield, сам бот був зламаний на $7,5 млн. Серед інших великих інцидентів червня були Secret Network, користувачі Polymarket, SecondFi і TESSERA. Втрати за ними становили від $2,4 млн до $4,67 млн.

Aztec атакували двічі

Окремо PeckShield відзначив атаки на застарілу інфраструктуру Aztec. У червні постраждали одразу два об’єкти: Aztec Bridge втратив $2,16 млн, а Aztec Connect — ще $2,1 млн. В Aztec Foundation заявляли, що йдеться про незмінні смартконтракти, які фонд більше не контролює і не може призупинити. Сукупно дві атаки коштували проєкту приблизно $4 млн.

До топ-10 найбільших інцидентів червня також увійшли Taiko Bridge із втратами на $1,7 млн, Token of Power на $1,58 млн, Raydium на $1,34 млн і LABUBU/OLPC на $1,1 млн.

PeckShield повідомив, що зловмисник, який стоїть за атакою на Humanity Protocol, відмивав украдені кошти через Bitcoin, Solana, Hyperliquid і BNB Chain. Частина коштів змішалася з активами, пов’язаними з окремим експлойтом Kelp DAO. На думку компанії, така схема може вказувати на те, що за обома атаками стоїть один і той самий учасник.

Збитки з початку року перевищили $750 млн

З початку 2026 року криптохаки та експлойти вже коштували індустрії понад $750 млн, за даними аналітичної компанії TRM Labs. Основна частина збитків припала на дві атаки у квітні, які пов’язують із Північною Кореєю.

1 квітня Drift Protocol втратив $285 млн після того, як зловмисники кілька місяців використовували соціальну інженерію, щоб отримати доступ до учасників управління Solana-протоколу. 18 квітня міст Kelp DAO на базі LayerZero втратив $292 млн через компрометацію мережі верифікаторів.

Хакери змінюють підхід

Хакери дедалі частіше використовують ШІ не як самостійну зброю, а як інструмент прискорення: з його допомогою простіше писати фішингові листи, підбирати переконливі легенди для соціальної інженерії, аналізувати код смартконтрактів і швидше шукати слабкі місця в інфраструктурі проєктів. Тому атаки стають не лише технічними, а й точнішими: зловмисники можуть краще імітувати співробітників, інвесторів, партнерів або служби підтримки.

Для криптоіндустрії це особливо небезпечно, тому що багато зламів починаються не з коду, а з людини. Достатньо переконати співробітника відкрити шкідливий файл, підписати неправильну транзакцію або передати доступ до внутрішніх систем. ШІ знижує поріг входу для таких атак: навіть менш досвідчені групи можуть швидше готувати сценарії, автоматизувати розвідку і масштабувати фішинг. На цьому тлі приватні ключі, мультипідписи, права адміністраторів і доступ до мостів стають ще більш уразливими цілями.

Нагадаємо, у грудні 2025 року загальні втрати криптоіндустрії від хакерських атак становили близько $76 млн.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.