Криптопроєкти за пів року втратили майже $1 млрд через хакерські атаки

Криптопроєкти за пів року втратили майже $1 млрд через хакерські атаки
Скільки вкрали криптохакери за шість місяців?

Криптовалютні проєкти втратили близько $972 млн унаслідок 207 хакерських інцидентів у першій половині 2026 року. Це рекордний показник за кількістю атак за всю історію спостережень, йдеться в червневому звіті Immunefi Ecosystem Update.

При цьому загальний обсяг втрат залишився нижче $1 млрд і становив менш ніж половину суми, яку індустрія втратила за першу половину 2025 року.

В Immunefi зазначають, що головний висновок звіту виглядає неоднозначно. Атак стає більше, але середній збиток від кожного окремого інциденту знижується.

Втрати DeFi продовжують скорочуватися

Втрати децентралізованих фінансів від експлойтів знизилися на 74% порівняно з піком 2022 року. Тоді DeFi-проєкти втратили $2,62 млрд, а тепер цей показник скоротився до $680,3 млн. Медіанний збиток від одного експлойту за той самий період впав на 75%.

В Immunefi пов’язують це з постійним покриттям безпеки, програмами винагород за знайдені помилки, конкурсами аудиту та зростанням кількості дослідників, які знаходять уразливості раніше за зловмисників.

При цьому компанія також вказує, що втрати DeFi за весь 2025 рік становили $680,3 млн, що на 74% нижче піку 2022 року, але вище за $534 млн у 2024 році. Невелике зростання порівняно з попереднім роком в Immunefi пояснюють ускладненням мультичейн-розгортань, а не загальним погіршенням безпеки.

Куди змістилися ризики

Уразливості смарт-контрактів, як і раніше, залишаються проблемою, але найсерйозніші збитки дедалі частіше пов’язані не лише з кодом протоколів. За даними звіту, великі втрати відбуваються через збої інфраструктури, компрометацію приватних ключів, помилки в налаштуваннях кросчейн-систем і слабкі місця у привілейованому доступі.

В Immunefi вважають це структурною зміною загроз. Зловмисники дедалі частіше піднімаються вище технологічним стеком і атакують операційні та інфраструктурні рівні, а не лише код самих протоколів.

Ця тенденція відповідає попереднім дослідженням Immunefi. Експлойти мостів, які раніше відповідали за більшу частину втрат у DeFi, помітно відійшли на другий план. Flash-loan-атаки, що домінували у 2020 році, тепер становлять лише частки відсотка від загальних збитків.

ШІ та дипфейки стають новою зброєю хакерів

Окремий ризик для криптоіндустрії пов’язаний з тим, що атаки стають не лише технічними, а й психологічними. Хакери дедалі частіше використовують ШІ для підготовки фішингових листів, підроблених повідомлень, голосових дзвінків і відео з дипфейками. Такі інструменти допомагають їм точніше імітувати керівників, співробітників бірж, представників фондів або партнерів проєкту, а отже — легше отримувати доступ до гаманців, внутрішніх систем і приватних ключів.

Для криптокомпаній це особливо небезпечно, тому що один успішний обман може призвести до миттєвої втрати коштів. Якщо раніше головним ризиком вважалася помилка в смарт-контракті, то тепер дедалі частіше атакують людей і процеси навколо протоколу. Саме тому безпека Web3 уже не може обмежуватися аудитом коду: проєктам потрібні суворі правила доступу, перевірка великих транзакцій через кілька незалежних каналів, захист від фішингу та навчання команд роботі з ШІ-шахрайством.

Нагадаємо, за даними CertiK, збитки від криптохакерських атак знизилися на 47%.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.