Хакеры усиливают точечные атаки и выводят около 1,0 млрд долларов из крипторынка
Рост инцидентов в криптоотрасли
С начала 2026 года в криптоотрасли зафиксировали 189 инцидентов с совокупным ущербом около $1 млрд, и за последние три месяца активность злоумышленников резко выросла. В пресс-службе "Коинкит" сообщили, что хакеры перешли от массовых атак к точечным операциям, каждая из которых приносит десятки миллионов долларов ущерба криптоинвесторам и компаниям. Представители аналитической компании отметили: "1 миллиард долларов увели у криптоинвесторов и компаний по всему миру с начала года. При этом за последние три месяца активность злоумышленников резко выросла - более чем в два раза, а место массовых атак на пользователей заняли редкие, но точечные удары на десятки миллионов долларов. За первое полугодие 2026 года зафиксировано 189 инцидентов". Эта динамика показывает изменение поведения злоумышленников и повышение рисков для рынка цифровых активов.
Основные векторы атак
Большая часть ущерба пришлась всего на две схемы, каждая из которых ориентирована на инфраструктурные уязвимости. В "Коинкит" подчеркнули, что ограбления крипто-мостов стали главным направлением атак: хакеры провели 18 таких операций и похитили более $370,7 млн. Эти атаки были направлены на межсетевые шлюзы, которые переводят монеты между блокчейнами. Вторым по ущербу методом стал захват прав администратора, при котором злоумышленники получали цифровые ключи у создателей проектов. Всего зафиксировано 6 таких случаев с ущербом $306,6 млн, а средняя сумма одной атаки составила $51 млн. Наибольшие потери понесли проекты KelpDAO ($292 млн) и Drift Protocol ($285 млн), ставшие жертвами этой схемы.
Роль технических ошибок
На фоне крупных атак классические уязвимости принесли гораздо меньший ущерб. Ошибки в коде программных решений встретились в 38 инцидентах, а небезопасные разрешения на списание средств — в 25 случаях, однако в сумме эти проблемы обошлись участникам рынка менее чем в $30 млн. В начале года именно такие ошибки и человеческий фактор становились причинами большинства потерь, но по мере роста профессионализма преступников картина изменилась. В компании отметили новый тренд: "На рынке последних 3 месяцев сформировался тренд высокобюджетных точечных ударов. Идеальный аудит кода при таких атаках теряет всякую силу, как только злоумышленники получают прямой доступ к ключам управления самих разработчиков".
Рекомендации для защиты
Эксперты "Коинкит" советуют инвесторам и проектам уделить больше внимания ограничению доступа злоумышленников к ключевым инструментам и минимизации потенциальных слабых мест. Представители компании подчеркнули необходимость осторожного обращения с межсетевыми мостами: "Ограничьте использование межсетевых мостов. Не оставляйте активы внутри кроссчейн-протоколов и не держите там ликвидность дольше необходимого времени для обмена". Они также рекомендуют регулярно проверять кошельки через специализированные сервисы и отзывать небезопасные разрешения: "Отзовите опасные разрешения. Регулярно проверяйте свои кошельки через специальные сервисы и отменяйте неограниченные разрешения на списание средств смарт-контрактами". Эти меры помогают снизить вероятность утрат, особенно в условиях увеличения числа точечных атак.
Подписывайтесь на наш канал в MAX: все главные новости о финансах, ничего лишнего!
