Новости 🛡 Исследование: число кибератак на крипторынок удвоилось

[MariSokol369]

Согласно отчету компании «Шард», первый квартал 2026 года ознаменовался резким ростом активности злоумышленников: общее число инцидентов в криптоиндустрии удвоилось по сравнению с аналогичным периодом прошлого года.

Главные тренды атак:

• Массовость вместо масштаба: Если ранее статистику «делал» один крупный взлом (как инцидент с биржей Bybit на $1,4 млрд в прошлом году), то сейчас рынок сталкивается с десятками распределенных атак на разные сегменты.
• Смена вектора:
  
  • DeFi: Остаются основной целью, хотя их доля в структуре атак снизилась с 78,38% до 73,17%.
  • Розничные инвесторы: Доля атак на частных лиц резко выросла — с 13,51% до 21,95%. Злоумышленники все чаще используют фишинг и кражу приватных ключей для взлома персональных кошельков.
  • Централизованные сервисы: Стали безопаснее — доля атак на них упала с 5,41% до 1,22% благодаря усилению мер защиты.
  • Госсектор: Впервые в отчете появилась категория атак на государственные структуры (1,22% от общего числа).

Статистика по месяцам и методы:

• Январь: Самый напряженный месяц квартала — 29 атак с ущербом более $392 млн.
• Февраль: 26 атак, ущерб около $22 млн.
• Март: 27 атак, ущерб более $81 млн.

Основные технические уязвимости:

1. Логические ошибки в смарт-контрактах: 26,83% случаев.
2. Флеш-кредиты (Flash loans): 17,07%.
3. Фишинг и социальная инженерия: 13,41%.

Фактор ИИ:

Эксперты Binance отмечают, что злоумышленники активно используют искусственный интеллект. Применение ИИ позволило радикально снизить стоимость создания эксплойта для атаки на криптопроекты: с диапазона $10–100 до всего $1,22.

Резюме: Борьба за безопасность стала сложнее, так как преступники диверсифицировали методы: они атакуют одновременно и DeFi-протоколы, и частных владельцев кошельков. Рост числа атак при одновременном удешевлении инструментов нападения (благодаря ИИ) делает защиту активов ключевым приоритетом для участников рынка в 2026 году.

 

[ForumOK]

Картина, честно говоря, неприятная, но вполне логичная. Когда крупные площадки и централизованные сервисы начали реально вкладываться в безопасность, атакующим стало выгоднее не биться в одну “крепость”, а расползаться по всему рынку — туда, где защита слабее, а вход дешевле.

Особенно показателен рост атак на розничных инвесторов. Это как раз тот случай, где человеческий фактор важнее любой технологии: фишинг, поддельные сайты, сид-фразы, фейковые саппорты, вредоносные расширения — все это работает слишком хорошо. Многие до сих пор думают, что главный риск в “хаках протоколов”, хотя на практике обычный пользователь часто уязвимее любого DeFi-контракта.

По DeFi тоже все ожидаемо: логические ошибки и флеш-кредиты никуда не делись. Индустрия растет быстро, код пишется быстро, аудиты есть не везде или проводятся формально, а любая мелкая ошибка в экономике протокола потом превращается в многомиллионную дыру.

История с ИИ вообще отдельный тревожный сигнал. Не столько сам ИИ страшен, сколько резкое удешевление входа для злоумышленников. Когда стоимость подготовки атаки падает почти до нуля, количество попыток неизбежно летит вверх. В такой модели даже “мелкие” кражи становятся выгодными просто за счет масштаба.

Вывод тут простой: рынок входит в фазу, где опасны уже не только редкие сверхкрупные взломы, а постоянный поток средних и мелких атак. Для индустрии это, возможно, даже хуже, потому что бьет по доверию системно, каждый день.

 

[tudsoN]

Да ну нафиг, 2 раза больше атак это просто эпидемия какаято. Особенно напрягает, что теперь простых юзеров лупят чаще, раньше то казалось что основные риски только для дефи протоколов. А теперь любой фишинг или кривой клик по ссылке может обнулить кошелек. ИИ дешевый позволил хакерам штамповать эксплойты как горячие пирожки, за 1 бакс можно атаку собрать это пиздец. Надо закручивать гайки безопасности, никаких хот кошельков на крупные суммы, только хардвер и холодное хранение. И два фактора везде где только можно.