В результате взломов DeFi в первом квартале на 34 уязвимых платформах было украдено ошеломляющие 169 миллионов долларов, говорится в отчете.
По данным DefiLlama, в первом квартале 2026 года криптохакеры украли криптовалюту на сумму более 168,6 миллиона долларов из 34 протоколов децентрализованного финансирования (DeFi), что значительно меньше, чем за аналогичный период прошлого года.
Как показывают данные, компрометация закрытого ключа Step Finance на сумму 40 миллионов долларов в январе стала крупнейшим эксплойтом квартала, за которым последовала манипуляция со смарт-контрактом, в результате которой 8 января у Truebit была украдена 26,4 миллиона долларов в эфире (ETH). Третьим по величине была компрометация закрытого ключа, нацеленная на эмитента стейблкоинов Resolv Labs 21 марта.
Квартальный показатель является низким, учитывая, что в первом квартале 2025 года в отрасли было украдено 1,58 миллиарда долларов, причем большая часть из них приходится на эксплойт Bybit на 1,4 миллиарда долларов. Однако эксперты предупреждают, что взломы криптовалют не привязаны к конкретным периодам в течение года.
За первые три месяца 2026 года было украдено меньше по сравнению с периодом предыдущего года. Источник: ДефиЛлама
Хакеры более активны, когда индустрия процветает
Ник Перкоко, директор по безопасности криптовалютной биржи Kraken, рассказал Cointelegraph, что киберпреступная активность в криптовалюте имеет тенденцию расти в зависимости от рыночных и событийных циклов, а не фиксированных периодов.
По мнению Percoco, злоумышленников также привлекают области, где сконцентрирована ликвидность, а это означает, что всплески атак часто следуют там, где стоимость накапливается быстрее всего.
«Бычьи рынки, запуск крупных продуктов и фазы быстрого роста — все это создает более привлекательные условия для злоумышленников, поскольку на карту поставлена большая ценность, а новая инфраструктура может представлять риск», — сказал он.
"Тем не менее, атаки не ограничиваются только этими периодами. Уязвимости могут быть использованы в любой рыночной среде, особенно в сложных или быстро развивающихся системах, подчеркивая, что безопасность в криптовалюте должна быть постоянной".
Крипто-злоумышленники представляют собой «широкую и развивающуюся смесь»
Связанные с Северной Кореей субъекты представляют постоянную угрозу как для криптоинвесторов, так и для компаний, использующих Web3.
Хакеры, связанные с организацией, подозреваются в многочисленных атаках, включая атаку в среду на Drift Protocol, децентрализованную биржу криптовалют, которая потеряла около 285 миллионов долларов из-за утечки закрытого ключа.
По теме: Взломанные криптотокены падают в среднем на 61% и редко восстанавливаются, говорится в отчете Immunefi
По словам Перкоко, ландшафт угроз представляет собой смесь субъектов с разным уровнем сложности, хорошо скоординированных групп, нацеленных на базовую инфраструктуру, организованных сетей киберпреступников и оппортунистических хакеров, сканирующих слабые места в смарт-контрактах и системах, ориентированных на клиентов.
"Это широкая и развивающаяся смесь, но в конечном итоге они нацелены на одно и то же: глобальную, ликвидную и доступную ценность. Нацеливание редко бывает чисто случайным. Во многих случаях злоумышленники сознательно оценивают инфраструктуру, код, контроль доступа и даже человеческое поведение", - сказал он.
"В то же время прозрачность криптовалюты позволяет оппортунистическим субъектам выявлять слабые места по мере их появления. Наиболее привлекательными целями, как правило, являются те, которые сочетают в себе большую концентрацию стоимости, техническую сложность и пробелы в операционной безопасности".
Эксперты по безопасности ранее сообщали Cointelegraph, что в 2026 году, скорее всего, произойдет увеличение количества сложных краж учетных данных, социальной инженерии и атак с использованием искусственного интеллекта.
Журнал: Все 21 миллион биткойнов находятся под угрозой из-за квантовых компьютеров