За даними платформи даних DefiLlama, компрометація приватного ключа стає одним із найдорожчих векторів атак на криптографію: хакери викрали понад 17 мільярдів доларів у 518 зареєстрованих інцидентах за останнє десятиліття.
У даних, оприлюднених у вівторок, Dashboard від DefiLlama показує, що велика частка цих інцидентів сталася через скомпрометовані приватні ключі, а також фішинг та інші атаки на основі облікових даних.
Приблизно 22,3% інцидентів були пов’язані з компрометацією приватного ключа за допомогою «грубої сили», 18,2% — з компрометацією приватного ключа за допомогою «невідомих методів», а 10% сталися через фішингові атаки на гаманці з кількома підписами.
Ці цифри додають доказів того, що деякі з найбільших втрат галузі все більше походять від слабких місць у безпеці гаманця, інфраструктури підпису та поведінки користувачів, а не від недоліків лише в коді протоколу.
Ці висновки були зроблені через кілька днів після того, як криптовалютна індустрія зазнала свого найбільшого злому за 2026 рік у суботу, коли зловмисник виснажив близько 116 500 переставлених ефірів (rsETH), вартістю приблизно від 290 до 293 мільйонів доларів на той час, з мосту rsETH Kelp DAO на базі LayerZero.
Протоколи DeFi втратили 600 мільйонів доларів за два місяці: GSR Research
Остання хвиля збитків також сильно вдарила по децентралізованим фінансам. За останні 60 днів із протоколів DeFi було вкрадено понад 600 мільйонів доларів США, згідно зі звітом криптовалютної торгової компанії GSR у понеділок, причому більшу частину загальної суми припадає на експлойт Kelp і експлойт 1 квітня, що включає протокол Drift Protocol децентралізованої біржі на базі Solana.
Ці атаки викликають нові питання щодо того, чи достатньо вдосконалення аудиту смарт-контрактів для захисту користувачів. У своєму звіті GSR стверджує, що зловмисники, схоже, переходять у бік «оперативної безпеки, інфраструктури підпису, інструментів розробника та людей, які за ними стоять», оскільки безпека смарт-контрактів продовжує вдосконалюватися.
Цей зсув тисне на сектор, який вже має меншу прибутковість. «Прибутковість DeFi скоротилася до ставок TradFi, що піднімає питання, чи варте депозиту в ланцюжку ризик», — написав GSR.
«Ліниві» хаки поширюються через ШІ та зловмисне програмне забезпечення
Компанії з кібербезпеки стверджують, що прогрес у зловмисному програмному забезпеченні та штучному інтелекті спрощує масштабування соціальних інженерних і орієнтованих на гаманці атак, у яких шахраї обманом змушують жертв надіслати криптовалюту на незаконні адреси, спочатку надсилаючи їм невеликі транзакції, сподіваючись, що інвестори скопіюють та вставлять адресу зловмисника з історії транзакцій.
За словами Дими Будоріна, співзасновника та генерального директора фірми з кібербезпеки Hacken, зростання кількості інструментів хакерства як послуги також знижує бар’єр для проникнення потенційних зловмисників.
«Якщо люди отримують ці посилання, їхні гаманці можуть бути повністю виснажені», — сказав Будорін Cointelegraph в інтерв’ю на EthCC 2026. «Платформа в даркнеті візьме комісію за свої інструменти, а [шахраї] отримають більшу частину злитих гаманців».
Будорін додав, що хакери зазвичай шукають найпростіші цілі, які потребують найменших зусиль для шахрайства.
Відповідно до звіту Hacken, проекти Web3 втратили 482 мільйони доларів у першому кварталі 2026 року, оскільки фішинг і шахрайство із соціальною інженерією призвели до збитків у 306 мільйонів доларів із цих втрат як найбільшого вектора атак.
Незважаючи на це, деякі частини картини загрози покращилися. У січневому звіті Scam Sniffer сказано, що збитки, пов’язані з фішинговими атаками на криптовалюту, різко впали в 2025 році, що свідчить про те, що користувачі стають більш обізнаними про загрозу, незважаючи на те, що сценарії зливу гаманців і нові види шкідливого програмного забезпечення продовжують поширюватися.
