TRM Labs: в первом полугодии зафиксированы рекордные 207 криптохаков
Аналитики TRM Labs поделились интересной статистикой за первую половину 2026 года: в криптосфере зафиксирован необычный парадокс. С одной стороны, количество хакерских атак подскочило до исторического максимума, но с другой — общая сумма денежных потерь сократилась более чем в два раза. За первые шесть месяцев года произошло 207 взломов, что значительно превышает 83 инцидента за тот же период прошлого года. При этом совокупный ущерб составил 972 миллиона долларов, тогда как в первой половине 2025 года эта цифра достигала 2,3 миллиарда долларов.
Главным игроком на этом поле остается Северная Корея. Связанные с КНДР группировки украли около 643 миллионов долларов, что составляет две трети от всех похищенных за полгода средств. Примечательно, что львиная доля этих убытков пришлась всего на две масштабные апрельские атаки против DeFi-протоколов KelpDAO и Drift Protocol, которые в сумме потеряли 577 миллионов долларов. Обе эти операции эксперты связывают именно с северокорейскими хакерами.
В индустрии сформировалось два четких и противоположных тренда. Большинство инцидентов было связано с уязвимостями смарт-контрактов, причем хакеры всё чаще комбинируют сразу несколько мелких багов в коде для проведения одной атаки. Однако такие взломы приносят им относительно небольшие суммы — типичный ущерб составляет около 219 тысяч долларов. Совершенно иначе ситуация обстоит с компрометацией инфраструктуры и кражей закрытых ключей. Таких инцидентов было всего 15% от общего числа, но именно они принесли злоумышленникам 76% всех украденных денег. Среди стандартных кибератак затесалось и одно физическое нападение — так называемая «атака с гаечным ключом», в ходе которой у жертвы силой отобрали криптовалюту на 24 миллиона долларов.
Эксперты TRM Labs предупреждают, что радоваться снижению общего объема потерь не стоит. Безопаснее в крипте не стало, просто хакерам в этом полугодии не попалась сверхкрупная цель. Защитникам блокчейн-проектов советуют не только проводить аудит кода, но и бросить максимальные силы на безопасность самой инфраструктуры: усилить контроль за хранением ключей и внедрить мультиподписи для одобрения крупных транзакций.
.png)