Cryptonews

Крипто-хаки в 2026 году: потеря 450 миллионов долларов по 45 протоколам за две недели

Источник
cryptonewstrend.com
Опубликовано
Крипто-хаки в 2026 году: потеря 450 миллионов долларов по 45 протоколам за две недели

Оглавление В 2026 году криптоиндустрия столкнется с серьезным кризисом безопасности. Было взломано около 45 протоколов, общий ущерб превысил 450 миллионов долларов. Нарушения охватывают децентрализованные финансы, централизованные биржи и межсетевую инфраструктуру. Злоумышленники использовали уязвимости кода, человеческие ошибки и системные недостатки. Эта волна инцидентов поднимает неотложные вопросы о том, где криптоэкосистема остается наиболее уязвимой. Этот период начался с эксплойта Drift стоимостью 280 миллионов долларов, задавшего мрачный тон. Вскоре после этого CoW Swap подвергся атаке, связанной с перехватом внешнего интерфейса и DNS. Затем последовал Hyperbridge, где поддельные сообщения позволили злоумышленникам отчеканить один миллиард токенов, в результате чего цена упала до нуля. Bybit столкнулся с попыткой эксплойта стоимостью 1 миллиард долларов, но она была вовремя заблокирована. KuCoin сообщил, что через его платформу было отмыто 9,5 миллионов долларов. Kraken столкнулся с попыткой инсайдерского вымогательства, в результате которой было раскрыто более 2000 учетных записей пользователей. Не остались в стороне и более мелкие протоколы. Dango потеряла 410 000 долларов из-за ошибки в смарт-контракте. Silo V2 понес убытки в размере 392 000 долларов из-за манипуляции оракулом. BSC TMM потеряла 1,67 миллиона долларов из-за тактики манипулирования резервами. Aethir и SubQuery вместе потеряли 480 000 долларов из-за сбоев в управлении доступом. Компания MONA увидела, что из-за эксплойта сжигания адреса было украдено 61 000 долларов США. Зерион потерял 100 000 долларов в результате атаки с помощью социальной инженерии. Криптоаналитик @jussy_world опубликовал на X информацию о двенадцати дополнительных взломах, произошедших после инцидента с Drift. В теме отмечалось, что ни один тип уязвимости не несет ответственности. Вместо этого атаки одновременно затрагивают ошибки смарт-контрактов, недостатки инфраструктуры и человеческие ошибки. Еще 12 протоколов было взломано после эксплойта Drift на 280 миллионов долларов. Вот как выглядели последние 2 недели: > CoW Swap: интерфейс/взлом DNS > Hyperbridge: эксплойт поддельного сообщения, выпущено 1 млрд токенов, цена → ноль > Bybit: попытка эксплойта на 1 миллиард долларов заблокирована во времени > KuCoin: 9,5 миллионов долларов отмыты… pic.twitter.com/BuqdlnZtMN — jussy (@jussy_world) 16 апреля 2026 г. Недостатки смарт-контрактов остаются постоянной проблемой. И Dango, и Silo V2 демонстрируют, что даже проверенный код может содержать логику, которую можно использовать. Манипулирование Oracle, как видно из Silo V2, продолжает оставаться повторяющимся вектором атак на платформах DeFi. Однако человеческий фактор оказался не менее разрушительным. Попытка инсайдерского вымогательства Kraken и атака социальной инженерии Zerion показывают, что технология сама по себе не может защитить протокол. Персонал с привилегированным доступом представляет собой постоянную поверхность угроз, которую трудно исправить с помощью кода. На уровне инфраструктуры перехват DNS CoW Swap и эксплойт поддельных сообщений Hyperbridge указывают на системные риски. Это не ошибки уровня приложения. Они нацелены на базовые системы связи и маршрутизации, от которых зависят протоколы. Из-за этого их труднее обнаружить и быстрее нанести ущерб после срабатывания. В начале 2026 года, когда по 45 протоколам было потеряно 450 миллионов долларов, давление на команды разработчиков, аудиторов безопасности и операторов обмена продолжает расти. Характер этих инцидентов показывает, что самое слабое звено не привязано к одному уровню — оно смещается в зависимости от того, где не хватает внимания.