CertiK оценила потери криптоиндустрии от взломов в $1,32 млрд за полгода
За первые шесть месяцев 2026 года криптоиндустрия потеряла $1,32 млрд из-за инцидентов безопасности. Это на 46,8% меньше год к году, говорится в отчете CertiK.
The CertiK Hack3d: H1 2026 Report is out.
— CertiK (@CertiK) July 6, 2026
At first glance, losses appear down 46.8%.
But the numbers can be misleading.
Remove one historic outlier, and H1 2026 losses were actually ~28% higher than the comparable period a year earlier.
The report explores the trends behind… pic.twitter.com/JZBabW6nzO
Аналитики отметили, что сравнение с 2025 годом искажено взломом Bybit на $1,4 млрд. Без этого снижение потерь выглядело бы менее значительным.
По данным компании, атаки становятся более точечными, а ущерб на один крупный инцидент растет. Во втором квартале 2026 года потери увеличились на 59% к предыдущему кварталу и достигли $807,5 млн.
Основной вклад в рост потерь во втором квартале внесли атаки на KelpDAO и Drift Protocol. По данным CertiK, на них пришлось более 70% квартального ущерба.
Аналитики отметили, что в первом квартале крупнейшим источником ущерба был фишинг. Во втором квартале лидировала компрометация кошельков. При этом отдельные крупные инциденты, включая Drift, могли сочетать социальную инженерию и захват административных процедур, а не сводиться к простой краже ключей.
В CertiK рекомендовали усиливать безопасность аппаратной инфраструктуры, управления подписями и процедур доступа к средствам. Среди мер компания выделила защиту приватных ключей, распределение подписантов по разным юрисдикциям и дополнительный контроль крупных переводов.
TRM Labs оценила потери криптоиндустрии за первое полугодие ниже — в $972 млн. Это менее половины от $2,3 млрд за аналогичный период 2025 года. Разница может объясняться тем, что CertiK учитывает более широкий набор Web3-инцидентов безопасности, включая взломы, скамы и эксплойты.
По данным TRM Labs, за шесть месяцев произошло 207 отдельных инцидентов — рекорд для полугодового периода в ее наблюдениях. Большинство случаев пришлись на взломы смарт-контрактов — 125 атак, или около 60% общего числа.
Однако основной ущерб дали инфраструктурные и операционные компрометации. Такие атаки составили около 15% инцидентов, но обеспечили примерно 76% всех потерь. Аналитики отнесли к ним компрометацию приватных ключей, учетных данных, систем подписания транзакций и другой инфраструктуры, которая управляет доступом к средствам.
TRM Labs оценила, что связанные с КНДР группы ответственны за кражу примерно $643 млн, или около 66% всех похищенных средств в первом полугодии 2026 года. По мнению CertiK, за атаками на KelpDAO и Drift Protocol стоят именно северокорейские хакеры.
25–26 июня делегации США, Японии и Южной Кореи обсудили в Вашингтоне противодействие киберактивности КНДР. В повестке были кражи криптовалют, отмывание средств, схемы с IT-работниками и другие каналы получения доходов. Как завяили в Госдепе, страны намерены усиливать координацию против таких схем, поскольку они помогают финансировать программы Пхеньяна, включая разработку оружия массового поражения и баллистических ракет.
Напомним, в июне аналитики Unfolded и DeFiLlama назвали второй квартал 2026 года рекордным по числу инцидентов: 83 взлома с совокупным ущербом $755,3 млн.
