Immunefi: у першій половині 2026 року кількість криптохакерських атак досягла рекордного рівня, загальні збитки становлять менше 1 мільярда доларів

Останній звіт Immunefi показує, що у першому півріччі 2026 року криптопроєкти зазнали 207 хакерських атак, сукупні збитки склали близько 9,72 мільярда доларів, кількість атак досягла історичного максимуму, але загальні втрати становлять менше половини від показників аналогічного періоду 2025 року.
(Попередній контекст: перехідний період регулювання стейблкоїнів MiCA закінчився! USDT буде «вигнано з Європи»)
(Додаткова інформація: минулого тижня Bitmine знову придбав 42 000 ETH! Загальний запас перевищив 5,74 млн ETH)

Зміст

Toggle

  • Збитки DeFi скоротилися вдвічі
  • Зміна джерел ризику: від вразливостей контрактів до інфраструктури
  • Погляд: криптобезпека – це проблема «кількості», а не «якості»

Консультант з кібербезпеки Immunefi 10 липня опублікував звіт про криптобезпеку за перше півріччя, дані якого вказують: за перші шість місяців 2026 року криптопроєкти зазнали 207 хакерських атак, сукупні збитки склали близько 9,72 мільярда доларів.

Кількість атак досягла історичного максимуму, але загальні втрати все ще нижчі за позначку в 10 мільярдів доларів і становлять менше половини від обсягу втрат за перше півріччя 2025 року, що демонструє тенденцію «зростання кількості при зниженні вартості» в екосистемі криптобезпеки.

Збитки DeFi скоротилися вдвічі

У звіті зазначається, що збитки від атак у сфері DeFi знизилися на 74% порівняно з піком у 262 мільйони доларів у 2022 році, досягнувши приблизно 680,3 мільйона доларів. Середній збиток за одну транзакцію за той самий період також знизився на 75%, що свідчить про постійне зменшення середнього масштабу кожної атаки.

Immunefi пояснює це чотирма основними факторами: постійне покриття безпеки, програми винагород за знайдені вразливості, конкурси аудиту та зростаюча кількість дослідників, які виявляють вразливості до того, як їх використають.

Зміна джерел ризику: від вразливостей контрактів до інфраструктури

У звіті особливо зазначається, що джерела ризику зміщуються з простих вразливостей смарт-контрактів до наступних чотирьох категорій:

  • Відмови інфраструктури, перебої в роботі вузлів, затримки даних на блокчейні
  • Витік приватних ключів, помилки управління гаманцями
  • Помилки конфігурації міжланцюгових з'єднань, неправильне налаштування маршрутизації мостів та міжланцюгової комунікації
  • Слабкий привілейований доступ, нещільне управління дозволами облікових записів управління

Це збігається з нещодавніми подіями: того ж 10 липня Фонд Ethereum розгорнув тестування AI-агента «Red Team», яке успішно виявило віддалено використовувану вразливість panic (CVE-2026-34219) на рівні libp2p gossipsub консенсусного клієнта Ethereum. 9 липня різко зросла кількість шкідливого програмного забезпечення Odyssey для macOS, яке вже вразило понад 100 країн, викрадаючи файли гаманців більш ніж 16 криптододатків.

Погляд: криптобезпека – це проблема «кількості», а не «якості»

Сигнал, який передає звіт Immunefi, подібний до оновлення техпроцесу виробництва чипів: рівень дефектів (збитки) знижується, але кількість виявлених недоліків (кількість атак) натомість зростає, оскільки сітка виявлення стає щільнішою, а покриття – повнішим.

У першому півріччі 2025 року криптозбитки становили приблизно від 130 до 150 мільйонів доларів, у першому півріччі 2026 року, хоча кількість атак досягла рекорду, загальні збитки в 972 мільйони доларів все ще залишаються в розумному діапазоні. Ключовим моментом є те, що центр ваги ризику змістився з запобіжних проблем, таких як «смарт-контракт не був перевірений», на більш приховані слабкі місця, такі як «інфраструктура та міжланцюгова конфігурація».

Важливий висновок: аудит не гарантує абсолютного захисту. Чотири нові ризики, згадані у звіті (інфраструктура, приватні ключі, міжланцюгові з'єднання, привілейований доступ), є саме тими аспектами, які найважче перевірити самостійно звичайним користувачам гаманців та DeFi. Фонд Solana також нещодавно призначив колишнього CISO Twitter Майкла Коутса на посаду головного спеціаліста з інформаційної безпеки, що свідчить про розширення ончейн-безпеки від «розробки контрактів» до «повної інфраструктури».

BMNR-1,01%
ETH3,08%
SOL2,45%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено