Кількість криптоатак у I півріччі 2026 року сягнула 158, а збитки скоротилися до $929 млн
Ринкове зведення ШІ
H1 2026 зафіксувало рекордні 158 розкритих інцидентів безпеки в криптосекторі, але сукупні втрати знизилися до ~$929 млн проти $2,3 млрд у H1 2025, що свідчить про більш часті, але менші атаки, при цьому викрадення були зосереджені в кількох подіях (наприклад, у Drift's ~$295 млн). Групи, пов'язані з Північною Кореєю, становили ~66% викрадених коштів, що підкреслює стійкий ризик, підтримуваний державою. Ethereum залишався найбільш цільовим ланцюгом, посилюючи нависання ризиків безпеки DeFi.
Рівень впливу
● Середній
Активи, яких стосується
ETH/USDT+1.97%
Інсайт ШІ · ETH/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
За даними CoinDesk, з посиланням на зведену статистику компанії з блокчейн-безпеки SlowMist, у першій половині 2026 року криптоіндустрія зафіксувала 158 публічно розкритих інцидентів безпеки — рекорд для цього періоду. Водночас загальна сума викрадених коштів становила близько $929 млн, що суттєво менше за $2,3 млрд за аналогічний період 2025 року. Тренд вказує на зростання частоти атак при зменшенні середнього розміру втрат на один інцидент: зловмисники дедалі частіше обирають серію середніх і невеликих атак замість кількох надмасштабних.
Найбільший одиничний інцидент за I півріччя стався в Drift Protocol — близько $295 млн збитків, що робить його найвартіснішою атакою цього періоду. Значна частина викрадених сум припала на кілька великих кейсів. Окремо вказано, що крадіжки, пов'язані з хакерськими групами, яких асоціюють із Північною Кореєю, сягнули приблизно $643 млн — близько 66% від усіх викрадених коштів. Дослідники наголошують: це підкреслює різницю між типовими атакувальниками та організованими, підконтрольними державі угрупованнями, здатними проводити масштабніші операції.
Ключові показники за I півріччя 2026 року:
— Публічно розкриті інциденти безпеки: 158
— Загальні втрати: близько $929 млн
— Частка викрадених коштів, пов'язаних із Північною Кореєю: близько 66%
Ethereum залишається головною ціллю. За розподілом за мережами найбільше атак припало на Ethereum — 56 інцидентів у I півріччі, далі йдуть BNB Chain, Base та Arbitrum. У звіті це пояснюють домінуванням Ethereum у DeFi та великим обсягом активів, заблокованих у мережі. За місяцями найбільше атак зафіксовано у травні (41), далі — червень (36) і квітень (34). За обсягом втрат найгіршим став квітень: приблизно $631 млн викрадено за один місяць, що становить майже 68% усіх збитків у I півріччі.
Компрометація приватних ключів і зростання ризиків оракулів. У звіті зазначається, що вразливості смартконтрактів залишаються найпоширенішим вектором атак, але найбільші фінансові втрати пов'язані з компрометацією приватних ключів і адміністративних облікових даних — близько 40% сукупних збитків. Серед кейсів названо Drift Protocol, Humanity Protocol, Resolv, Wasabi Protocol, Gravity Bridge, Fluid, StablR і Polymarket.
Окрім витоків ключів, високоризиковою проблемою в DeFi залишається маніпуляція оракулами. Приклади Blend Pools V2, Aave V3, Sharwa Finance, Edel і Ploutos Money показують: після підміни цінових даних зловмисники можуть виводити кошти та 'осушувати' ліквідність. Навіть проєкти, що проходили аудити безпеки, можуть зазнати збитків у разі збою або компрометації джерел цін.
Також відзначено зростання AI-керованих криптошахрайств. За оприлюдненим раніше звітом Chainalysis 2026 Crypto Crime Report, такі схеми приблизно у 4,5 раза прибутковіші за традиційні види шахрайства. Зловмисники застосовують згенеровані ШІ відео та голосові фрагменти, щоб обходити автентифікацію на біржах, вводити в оману служби підтримки або видавати себе за керівників компаній для ініціювання великих переказів.
Рівень повернення коштів залишається низьким. Із великих атак у I півріччі лише один проєкт повністю повернув викрадені активи, ще два разом заморозили понад $74 млн. Понад $620 млн, за оцінкою звіту, здебільшого лишаються невідновлюваними.
У довшому горизонті, від моменту появи біткоїна, зафіксовано 2 172 публічно розкриті інциденти безпеки блокчейнів із сукупними втратами понад $37,88 млрд. Автори звіту підкреслюють, що поверхня атаки розширилася: від ранніх проблем смартконтрактів — до приватних ключів, кросчейн-бриджів, централізованих бірж, гаманців, механізмів управління та сторонньої інфраструктури.