В первой половине 2026 года криптопроекты потеряли более $1,3 млрд из-за взломов, эксплойтов и мошенничества, поскольку злоумышленники переключились на менее частые, но более разрушительные атаки, нацеленные на кошельки и критическую инфраструктуру.
Согласно отчету CertiK «Hack3d: H1 2026 Report», в первой половине 2026 года криптопроекты потеряли около $1,32 млрд в результате 344 инцидентов.

Хотя эта сумма меньше $2,47 млрд, украденных за аналогичный период прошлого года, исследователи отмечают, что сравнение искажено единственным взломом Bybit на сумму $1,45 млрд, который доминировал в показателях 2025 года.
Если исключить инцидент с Bybit, убытки в 2026 году были значительно выше, чем за сопоставимый период 2025 года, что свидетельствует об отсутствии улучшений в общей ситуации с безопасностью.
«Базовая ситуация с безопасностью не улучшилась; в нескольких важных аспектах она ухудшилась», — говорится в отчете CertiK.
На два крупных нарушения безопасности в сфере криптовалют пришлось почти половина всех убытков, зарегистрированных в первой половине 2026 года.
Компрометация RPC Kelp DAO и взлом кошелька Drift Protocol вместе привели к убыткам примерно на сумму $576,6 млн, демонстрируя, как небольшое количество атак может существенно повлиять на отраслевые показатели безопасности.
Если исключить эти два инцидента, общие убытки за первое полугодие составили бы около $739,1 млн, что ближе к историческим уровням.
В отчете также отмечен рост числа дорогостоящих эксплойтов: все больше инцидентов приводят к убыткам свыше $1 млн. Исследователи предупреждают, что злоумышленники становятся более избирательными, атакуя меньшее число жертв, но стремясь к значительно более крупным выплатам.
Компрометация кошельков стала наиболее финансово разрушительной категорией атак в первом полугодии 2026 года, причинив убытки на сумму более $444 млн в ходе 33 инцидентов.
Эта категория во многом определялась такими крупными взломами, как эксплойт Drift Protocol, что подчеркивает растущую угрозу со стороны атак, нацеленных на закрытые ключи и системы безопасности кошельков.
Хотя атаки на кошельки нанесли наибольший финансовый ущерб, уязвимости кода остались самым распространенным типом атак, на которые пришлось 204 инцидента и более $151 млн убытков.
Исследователи отметили, что злоумышленники все чаще нацеливаются на старые смарт-контракты, что указывает на то, что риски безопасности не исчезают после развертывания.
Количество случаев фишинга снизилось в первой половине 2026 года, но они по-прежнему наносили значительный ущерб: сложные атаки с использованием социальной инженерии составили почти 85% всех убытков, связанных с фишингом.
Этот сдвиг говорит о том, что злоумышленники отходят от массовых кампаний в сторону менее частых, высоко персонализированных атак, нацеленных на отдельных лиц и организации, контролирующие значительные ончейн-активы.
Ethereum зафиксировал самые высокие убытки среди отдельных блокчейнов: $522,8 млн было потеряно в ходе 153 инцидентов.
Нарушения безопасности, затрагивающие несколько цепочек, привели еще к $339,6 млн убытков в рамках 25 инцидентов, что отражает растущую сложность атак, нацеленных на кроссчейн-инфраструктуру.
Исключив фишинговые атаки, CertiK выделил десять самых дорогостоящих инцидентов первого полугодия 2026 года.
Kelp DAO занял первое место по размеру убытков ($291,3 млн), за ним последовал Drift Protocol с убытками в $285,3 млн.
Среди других крупных инцидентов: Humanity Protocol ($33 млн), Step Finance ($27,3 млн), Resolv ($26,8 млн), Truebit ($26,7 млн), Rhea Finance ($18,5 млн), Grinex ($16,2 млн), JaredFromSubway ($7,47 млн) и неидентифицированный контракт с меткой 0xD8B4a ($6,59 млн).
На второй квартал 2026 года пришлась большая часть убытков первого полугодия: хакеры украли более $807 млн в ходе 194 инцидентов.
Хотя общие убытки остались на уровне предыдущего года, увеличение частоты инцидентов и рост медианных значений потерь свидетельствуют о том, что проблемы с кибербезопасностью в криптосфере становятся все более серьезными.
Отчет подчеркивает растущую отраслевую проблему: злоумышленники все чаще нацеливаются на кошельки с высокими балансами, критическую инфраструктуру и старые смарт-контракты, а не полагаются только на недавно обнаруженные уязвимости. По мере перемещения большего объема капитала в ончейн-среду усиление контроля над закрытыми ключами, проведение аудитов и обеспечение операционной безопасности становятся все более важными.
Следите за самыми горячими криптоновостями от DailyCoin:
Альткоины падают во втором квартале, но ралли одного токена на 1 700% искажает картину
Как SWIFT сейчас тестирует ликвидность моста XRP

