Криптохакери збавили темп, вкравши в червні майже $76 млн
У червні криптохакери вкрали близько $75,9 млн унаслідок 40 великих інцидентів. За даними блокчейн-компанії PeckShield, це на 7,1% менше, ніж у травні, коли втрати становили $81,7 млн.
Як пише The Block, найбільшим інцидентом місяця став злам Humanity Protocol. За підрахунками PeckShield, на нього припало $31 млн. Ончейн-аналітик Specter першим повідомив, що 9 червня гаманці, пов’язані з проєктом, втратили понад $31 млн. Пізніше власне розслідування Humanity Protocol оцінило збитки ближче до $36 млн, писав The Block. Засновник проєкту Теренс Квок заявив, що причиною атаки став скомпрометований приватний ключ.
Другим великим інцидентом став злам Syscoin Bridge на $10 млн. За даними PeckShield, зловмисник скористався помилкою в механізмі валідації та зміг випустити мільярди незабезпечених токенів SYS без відповідного спалювання активів.
Ще однією помітною жертвою став бот, пов’язаний з адресою JaredFromSubway.eth, який відомий MEV sandwich-атаками. За оцінкою PeckShield, сам бот був зламаний на $7,5 млн. Серед інших великих інцидентів червня були Secret Network, користувачі Polymarket, SecondFi і TESSERA. Втрати за ними становили від $2,4 млн до $4,67 млн.
Aztec атакували двічі
Окремо PeckShield відзначив атаки на застарілу інфраструктуру Aztec. У червні постраждали одразу два об’єкти: Aztec Bridge втратив $2,16 млн, а Aztec Connect — ще $2,1 млн. В Aztec Foundation заявляли, що йдеться про незмінні смартконтракти, які фонд більше не контролює і не може призупинити. Сукупно дві атаки коштували проєкту приблизно $4 млн.
До топ-10 найбільших інцидентів червня також увійшли Taiko Bridge із втратами на $1,7 млн, Token of Power на $1,58 млн, Raydium на $1,34 млн і LABUBU/OLPC на $1,1 млн.
PeckShield повідомив, що зловмисник, який стоїть за атакою на Humanity Protocol, відмивав украдені кошти через Bitcoin, Solana, Hyperliquid і BNB Chain. Частина коштів змішалася з активами, пов’язаними з окремим експлойтом Kelp DAO. На думку компанії, така схема може вказувати на те, що за обома атаками стоїть один і той самий учасник.
Збитки з початку року перевищили $750 млн
З початку 2026 року криптохаки та експлойти вже коштували індустрії понад $750 млн, за даними аналітичної компанії TRM Labs. Основна частина збитків припала на дві атаки у квітні, які пов’язують із Північною Кореєю.
1 квітня Drift Protocol втратив $285 млн після того, як зловмисники кілька місяців використовували соціальну інженерію, щоб отримати доступ до учасників управління Solana-протоколу. 18 квітня міст Kelp DAO на базі LayerZero втратив $292 млн через компрометацію мережі верифікаторів.
Хакери змінюють підхід
Хакери дедалі частіше використовують ШІ не як самостійну зброю, а як інструмент прискорення: з його допомогою простіше писати фішингові листи, підбирати переконливі легенди для соціальної інженерії, аналізувати код смартконтрактів і швидше шукати слабкі місця в інфраструктурі проєктів. Тому атаки стають не лише технічними, а й точнішими: зловмисники можуть краще імітувати співробітників, інвесторів, партнерів або служби підтримки.
Для криптоіндустрії це особливо небезпечно, тому що багато зламів починаються не з коду, а з людини. Достатньо переконати співробітника відкрити шкідливий файл, підписати неправильну транзакцію або передати доступ до внутрішніх систем. ШІ знижує поріг входу для таких атак: навіть менш досвідчені групи можуть швидше готувати сценарії, автоматизувати розвідку і масштабувати фішинг. На цьому тлі приватні ключі, мультипідписи, права адміністраторів і доступ до мостів стають ще більш уразливими цілями.
Нагадаємо, у грудні 2025 року загальні втрати криптоіндустрії від хакерських атак становили близько $76 млн.
Найсвіжіші новини crypto
- Forex
- Crypto