CertiK: Хакеры в криптоиндустрии нанесли ущерб более чем на 600 млн, угроза дипфейков и атак на цепочки поставок усиливается

По данным CoinTelegraph от 23 апреля, старший блокчейн-исследователь CertiK Натали Ньюсон заявила, что трафик-атаки с использованием мгновенных deepfake, фишинговые атаки, уязвимости в цепочке поставок и кроссчейн-уязвимости являются основными причинами некоторых из крупнейших по масштабу кибератак на криптоиндустрию в 2026 году. К 2026 году криптовалютная отрасль уже понесла из-за хакерских атак потери свыше 600 миллионов долларов.

Аналитики CertiK выделили основные типы угроз на 2026 год

Согласно публичному заявлению Натали Ньюсон, текущие основные способы атак включают:

Фишинг (Phishing): Ньюсон рекомендует пользователям проверять URL-адреса и подлинность смарт-контрактов как базовую меру защиты

Мгновенные deepfake (Real-time Deepfakes): могут применяться для обхода KYC-проверок личности в криптоплатформах и банках

Уязвимости в цепочке поставок: атакующие нацеливаются на поставщиков инфраструктуры и используют уязвимости в верхнем звене для проведения масштабных атак

Уязвимости кроссчейн-инфраструктуры: связаны с отказом единой точки доверия в протоколах передачи кроссчейн-сообщений

В заявлении Ньюсон говорится: «Теперь, когда появились более реалистичные технологии deepfake, автономные агент-атакеры и “умный AI”, они могут автономно сканировать смарт-контракты на уязвимости, писать код для эксплуатации уязвимостей и выполнять атаки с машинной скоростью. При этом AI также может стать одной из крупнейших мер защиты».

Ньюсон также советует розничным инвесторам хранить неиспользуемые активы в холодных кошельках, чтобы снизить риск утечки приватных ключей.

Два крупных инцидента, связанных с КНДР, за апрель

Согласно сообщениям в открытых источниках, в апреле 2026 года произошло два крупных криптоинцидента, связанных с КНДР:

Кроссчейн-уязвимость Kelp DAO (18 апреля): атакующий использовал сбой единой точки доверия в инфраструктуре протокола передачи кроссчейн-сообщений LayerZero от KelpDAO, что привело к потерям порядка 293 миллионов долларов; подробности см. в официальном отчете, совместно опубликованном Aave и LlamaRisk 20 апреля.

Атака на горячий кошелек Zerion (15 апреля): по данным официального раскрытия Zerion от 15 апреля, хакеры, связанные с КНДР, посредством длительной атаки с применением AI-социальной инженерии украли из горячего кошелька Zerion около 100 тысяч долларов.

Кроме того, по сообщению Cointelegraph от 6 апреля, злоумышленник под кодовым именем «Jinkusu» был замечен в продаже инструментов для киберпреступлений; он использовал технологии deepfake и подмену голоса, чтобы обходить механизмы KYC-проверок в банках и криптоплатформах.

Исторические данные TRM Labs и CertiK за 2025 год

(Источник: TRM Labs)

По данным TRM Labs, средний объем единичных потерь при атаках криптохакеров в 2025 году достигал 19,5 миллиона долларов. CertiK в декабре 2025 года раскрыла Cointelegraph, что в течение всего 2025 года хакеры похитили криптоактивы на 3,3 миллиарда долларов; при этом уязвимости в цепочке поставок были наиболее разрушительным типом угроз — всего два инцидента нанесли ущерб в размере 1,45 миллиарда долларов, включая хакерскую атаку на Bybit в феврале 2025 года на 1,4 миллиарда долларов.

Министерство финансов США: OCCIP расширяет программу кибербезопасности для цифровых активов

Согласно официальному объявлению Министерства финансов США от 9 апреля, Управление по кибербезопасности и защите критически важных инфраструктур (OCCIP) расширило охват своей программы идентификации киберугроз, официально включив в нее компании, работающие с цифровыми активами.

Часто задаваемые вопросы

Какие основные типы криптоатак на 2026 год выделил CertiK?

Согласно публичному заявлению старшего блокчейн-исследователя CertiK Натали Ньюсон, главными способами атак в 2026 году будут мгновенные deepfake, фишинговые атаки, уязвимости цепочки поставок и уязвимости единой точки доверия в кроссчейн-инфраструктуре.

Каков масштаб потерь от атак хакеров в криптоиндустрии к 2026 году?

По данным анализа CertiK, к 2026 году криптовалютная отрасль понесла потери от хакерских атак свыше 600 миллионов долларов; главным образом они связаны с двумя инцидентами, связанными с КНДР: атакой на Kelp DAO 18 апреля (2,93 миллиарда долларов) и атакой на горячий кошелек Zerion 15 апреля (около 100 тысяч долларов).

Какие новые меры OCCIP при Министерстве финансов США объявил 9 апреля в отношении цифровых активов?

Согласно официальному объявлению Министерства финансов США от 9 апреля, OCCIP объявил о расширении охвата своей программы идентификации киберугроз; впервые компании, работающие с цифровыми активами, были официально включены в федеральные рамки защиты кибербезопасности.