Згідно з даними DefiLlama, у першому кварталі 2026 року криптовалютні хакери викрали понад 168,6 мільйонів доларів у криптовалюті з 34 протоколів децентралізованого фінансування (DeFi).
Дані показують, що зламаний приватний ключ Step Finance на суму 40 мільйонів доларів США в січні став найбільшим експлойтом кварталу, за яким слідує маніпулювання смарт-контрактом, який вичерпав 26,4 мільйона доларів ефіру (ETH) із Truebit 8 січня. Третім за величиною був зламаний закритий ключ, націлений на емітента стейблкойнів Resolv Labs 21 березня.
Цей квартальний показник є низьким, враховуючи, що в першому кварталі 2025 року в галузі було вкрадено 1,58 мільярда доларів США, основна частина яких припадає на експлойт Bybit на суму 1,4 мільярда доларів. Однак експерти попереджають, що злом криптовалюти не прив’язаний до конкретних періодів протягом року.
Хакери більш активні, коли промисловість процвітає
Нік Перкоко, головний спеціаліст із безпеки криптовалютної біржі Kraken, сказав Cointelegraph, що активність кіберзлочинців у криптовалюті, як правило, зростає відповідно до ринкових циклів і циклів, керованих подіями, а не фіксованих періодів.
Зловмисники також приваблюють зони, де зосереджена ліквідність, тобто сплески атак часто слідують там, де вартість накопичується найшвидше, за словами Перкоко.
«Бичачі ринки, запуск основних продуктів і швидкі фази зростання створюють більш привабливі умови для зловмисників, оскільки на карту поставлена більша вартість, а нова інфраструктура може створити ризик», — сказав він.
“Тим не менш, атаки не обмежуються лише цими періодами. Уразливості можна використовувати в будь-якому ринковому середовищі, особливо в складних системах або системах, що швидко розвиваються, підкреслюючи, що безпека криптовалюти має бути постійною”.
Криптовалютні зловмисники – це «широка суміш, що розвивається»
Пов’язані з Північною Кореєю суб’єкти становлять постійну загрозу як для інвесторів у криптовалюту, так і для компаній, які використовують Web3.
Хакерів, пов’язаних з організацією, підозрюють у численних атаках, включаючи атаку в середу на Drift Protocol, децентралізовану біржу криптовалют, яка втратила приблизно 285 мільйонів доларів через витік приватного ключа.
Перкоко сказав, що ландшафт загроз — це суміш акторів з різним рівнем досвідченості, добре скоординованих груп, націлених на основну інфраструктуру, організованих мереж кіберзлочинців і опортуністичних хакерів, які шукають слабкі місця в смарт-контрактах і клієнтських системах.
“Це широка суміш, яка розвивається, але в кінцевому підсумку вони націлені на те саме: глобальну, ліквідну та доступну цінність. Націлювання рідко буває чисто випадковим. У багатьох випадках зловмисники навмисно оцінюють інфраструктуру, код, засоби контролю доступу та навіть поведінку людей”, – сказав він.
“У той же час прозорість криптографії полегшує оппортуністичним гравцям виявлення слабких місць у міру їх появи. Найбільш привабливими цілями, як правило, є ті, що поєднують велику концентрацію вартості, технічну складність і прогалини в операційній безпеці”.
Експерти з безпеки раніше повідомили Cointelegraph, що у 2026 році, ймовірно, збільшиться кількість складних крадіжок облікових даних, соціальної інженерії та атак за допомогою штучного інтелекту.
