По данным DefiLlama, в первом квартале 2026 года хакеры криптовалюты украли криптовалюту на сумму более 168,6 миллиона долларов из 34 протоколов децентрализованного финансирования (DeFi), что значительно меньше, чем за тот же период прошлого года.
Как показывают данные, компрометация закрытого ключа Step Finance на сумму 40 миллионов долларов в январе стала крупнейшим эксплойтом квартала, за которым последовала манипуляция со смарт-контрактом, которая 8 января лишила Truebit эфира (ETH) на 26,4 миллиона долларов. Третьим по величине стала компрометация закрытого ключа, нацеленная на эмитента стейблкоинов Resolv Labs 21 марта.
Квартальный показатель является низким, учитывая, что в первом квартале 2025 года в отрасли было украдено 1,58 миллиарда долларов, причем большая часть из них приходится на эксплойт Bybit на 1,4 миллиарда долларов. Однако эксперты предупреждают, что взломы криптовалют не привязаны к конкретным периодам в течение года.
Хакеры более активны, когда индустрия процветает
Ник Перкоко, директор по безопасности криптовалютной биржи Kraken, рассказал Cointelegraph, что киберпреступная активность в криптовалюте имеет тенденцию расти в зависимости от рыночных и событийных циклов, а не фиксированных периодов.
По мнению Percoco, злоумышленников также привлекают области, где сконцентрирована ликвидность, а это означает, что всплески атак часто следуют там, где стоимость накапливается быстрее всего.
«Бычьи рынки, запуск крупных продуктов и фазы быстрого роста — все это создает более привлекательные условия для злоумышленников, поскольку на карту поставлена большая ценность, а новая инфраструктура может представлять риск», — сказал он.
“Тем не менее, атаки не ограничиваются только этими периодами. Уязвимости могут быть использованы в любой рыночной среде, особенно в сложных или быстро развивающихся системах, подчеркивая, что безопасность в криптовалюте должна быть постоянной”.
Криптовалютные злоумышленники представляют собой «широкую и развивающуюся смесь»
Связанные с Северной Кореей субъекты представляют постоянную угрозу как для инвесторов в криптовалюту, так и для компаний, работающих на Web3.
Хакеры, связанные с организацией, подозреваются в многочисленных атаках, включая атаку в среду на Drift Protocol, децентрализованную биржу криптовалют, которая потеряла около 285 миллионов долларов из-за утечки закрытого ключа.
По словам Перкоко, ландшафт угроз представляет собой смесь субъектов с разным уровнем сложности, хорошо скоординированных групп, нацеленных на базовую инфраструктуру, организованных сетей киберпреступников и оппортунистических хакеров, сканирующих слабые места в смарт-контрактах и системах, ориентированных на клиентов.
“Это широкая и развивающаяся смесь, но в конечном итоге они нацелены на одно и то же: глобальную, ликвидную и доступную ценность. Нацеливание редко бывает чисто случайным. Во многих случаях злоумышленники сознательно оценивают инфраструктуру, код, контроль доступа и даже человеческое поведение”, – сказал он.
“В то же время прозрачность криптовалюты позволяет оппортунистическим субъектам выявлять слабые места по мере их появления. Наиболее привлекательными целями, как правило, являются те, которые сочетают в себе большую концентрацию стоимости, техническую сложность и пробелы в операционной безопасности”.
Эксперты по безопасности ранее сообщали Cointelegraph, что в 2026 году, скорее всего, произойдет увеличение количества сложных краж учетных данных, социальной инженерии и атак с использованием искусственного интеллекта.
