Найбільші криптовалютні хакерські атаки та шахрайства 2026 року станом на сьогодні

Криптозломи, шахрайства та експлойти спричинили понад $1,3 млрд валових збитків у першій половині 2026 року, причому кілька великих інцидентів домінували у зафіксованій загальній сумі. TL;DR

  • Криптозломи, шахрайства та експлойти спричинили $1,316 млрд валових збитків у першій половині 2026 року.
  • Kelp DAO, Drift Protocol і один потерпілий від цільового фішингу становили приблизно 65% цієї суми.
  • Найбільші інциденти скомпрометували інфраструктуру RPC, адміністративні дозволи, системи підписання або привілейовані пристрої, а не публічний код смартконтрактів.
  • Цей рейтинг підготовлено 17 липня, залишивши 167 днів, або 45,8% року, для нових інцидентів, відновлень і переглянутих атрибуцій, які можуть змінити список.

Збитки від проблем із безпекою криптовалюти досягли $1,316 млрд за 344 інцидентами в першій половині 2026 року, за даними H1-звіту про безпеку від CertiK. Приблизно $115,3 млн було заморожено або повернуто, зменшивши скориговані збитки до близько $1,2 млрд. Ймовірне покращення порівняно з 2025 роком потребує контексту. Загальна сума за першу половину попереднього року включала винятковий витік Bybit на $1,45 млрд. Якщо виключити цей одиночний випадок, CertiK оцінює, що порівнювані збитки у 2026 році зросли приблизно на 28%. Розподіл цих збитків не менш важливий, ніж загальна сума. Середня вартість інциденту становила приблизно $3,82 млн, тоді як медіанні втрати — лише $138,703. Отже, середнє було більш ніж у 27 разів вищим за медіану, що показує: невелика кількість надзвичайних збоїв зумовила загальний результат. Лише три інциденти — Kelp DAO, Drift Protocol і цільова крадіжка шляхом фішингу на $284 млн — становили приблизно 65% усіх зареєстрованих втрат у першій половині року. Потрібно більше ніж одне число, щоб скласти рейтинг втрат Звіти про криптовалютні інциденти часто порівнюють цифри, які вимірюють різні типи шкоди.

Валова втрата

Вартість, яку було вилучено з протоколу або з боку потерпілого, до відновлень.

Реалізоване вилучення

Активи, які атакувальник фактично конвертував у передавану економічну цінність.

Чиста втрата

Сума, якої все ще бракує після заморожувань, повернень, виплат і відновлень.

Зобов’язання користувачів

Вимоги, які має платформа, і які можуть бути більшими або меншими за первинні доходи атакувальника.

Номінальна експозиція

Теоретична вартість шахрайськи випущених або поставлених під ризик активів, навіть якщо атакувальник не міг монетизувати повну суму.

Наведений нижче рейтинг переважно використовує задокументовані валові збитки. Відновлення, спірні оцінки та відмінності між надходженнями атакувальника й зобов’язаннями платформи вказуються окремо. Для інцидентів із створенням незабезпечених токенів реалізоване вилучення є більш змістовним, ніж номінальна вартість шахрайського обсягу. Інакше атакувальника, який створює $100 млн ілюквідного токена, але вилучає $1 млн реального забезпечення, можна було б помилково ранжувати як такого, що вкрав усі $100 млн. Найбільші повідомлені криптовтрати 2026 року

  1. Kelp DAO – $292 млн 18 квітня атакувальники змусили смартконтракт моста Kelp DAO для Ethereum випустити приблизно 116,500 rsETH без відповідного спалення токенів у вихідному ланцюзі. Під час розслідування Chainalysis з’ясувалося, що атакувальники скомпрометували два внутрішні RPC-вузли, які використовуються мережею Decentralized Verifier Network від LayerZero, одночасно порушивши роботу зовнішнього RPC-ендпоінта через атаку типу distributed denial-of-service. Маніпульовані вузли повідомили про burn у вихідному ланцюзі, якого насправді ніколи не було. Оскільки конфігурація моста Kelp покладалася на один верифікатор, не було потрібне друге незалежне мережеве підтвердження того, чи повідомлений burn є реальним. Спрямований контракт отримав коректно відформатоване й підписане повідомлення та випустив активи точно так, як було запрограмовано. Збої виникли в інфраструктурі, що постачала інформацію контракту, а не в виконанні контрактом цієї інформації. Kelp вчасно призупинив уражені контракти, щоб зупинити другу спробу виведення коштів із участю приблизно 40,000 rsETH, вартістю близько $95 млн. Пізніше Арбітражна рада з безпеки (Arbitrum Security Council) заморозила 30,766 ETH, пов’язані з подальшою активністю атакувальника. Chainalysis і LayerZero приписали операцію групі Lazarus з Північної Кореї, зокрема її підгрупі TraderTraitor. Атрибуцію було зроблено сторонами, безпосередньо залученими до розслідування, хоча висновки щодо акторів, що діють за підтримки держави, можуть і надалі змінюватися в міру появи додаткових доказів. Сума, яку заморожено, не скасовує первинну помилку в обліку моста. Валові збитки, кошти, які можна відновити, доходи атакувальника та будь-який залишковий дефіцит забезпечення мають розглядатися як окремі цифри.
  2. Drift Protocol – $285 млн Drift Protocol втратив приблизно $285 млн 1 квітня після того, як атакувальники отримали адміністративний контроль над його Security Council. За даними Chainalysis, люди, які видавали себе за представників кількісної трейдингової компанії, витратили місяці на побудову стосунків із дописувачами Drift. Зрештою членів Security Council переконали підписати транзакції, використовуючи функцію Solana durable-nonce, яка дозволяє зберігати коректно підписані транзакції та виконувати їх пізніше. Ці транзакції передали адміністративний контроль на адресу, контрольовану атакувальником. Щойно ця влада була отримана, атакувальники зняли ліміти на виведення, затвердили майже нічого не вартісний токен під назвою CVT як заставу, надали йому штучну оцінку та депонували 500 мільйонів одиниць. Отримана позиція була використана для виведення USDC, SOL, ETH та інших активів, що мають реальну зовнішню цінність. Адміністративне захоплення відбулося через дві транзакції, виконані з інтервалом в одну секунду, але подальші виведення тривали довший час. Тому описувати всю втрату в $285 млн як таку, що сталася за 10 секунд, було б неточно. Chainalysis частково побудував реконструкцію на основі власного розслідування Drift і зазначив, що акаунт ще не було незалежно верифіковано через завершений сторонній перегляд. Попередні докази узгоджувалися з попередніми операціями Північної Кореї, але формальна атрибуція залишалася під питанням. Пізніше Drift обговорив приблизно $295 млн втрат користувачів. Ця вища цифра, схоже, відображає зобов’язання платформи, а не первинні надходження атакувальника, і її не слід вважати альтернативною оцінкою тієї ж величини.
  3. Повідомлена CertiK цільова фішинг-втрата – $284 млн Одна особа втратила приблизно $284 млн у інциденті з цілеспрямованою атакою соціальної інженерії в січні, згідно з CertiK. Особу жертви та повну послідовність атаки публічно не розкрито. Це обмежує висновки, які можна було б відповідально зробити щодо конфігурації гаманця, точного методу соціальної інженерії та перспектив відновлення. Втім масштаби є значними. Один приватно керований гаманець дав майже таку ж фінансову шкоду, як і витік Drift Protocol, і перевищив сукупні втрати від більшості дрібніших експлойтів протоколів, зафіксованих у першій половині року. CertiK нарахував $366,3 млн фішингових втрат у 63 інцидентах у H1. Кількість фішингових кейсів зменшилася на 52,3% порівняно з тим самим періодом 2025 року, але втрати знизилися лише на 10,8%. Чотири інциденти становили приблизно 85% усіх фішингових втрат. Дані вказують на зміну вибору цілей, а не на зникнення фішингу. Широкомасштабні кампанії залишаються поширеними, але фінансовий результат дедалі більше визначається невеликою кількістю ретельно підготовлених операцій, спрямованих на людей або організації, які контролюють суттєві статки в onchain.
  4. Step Finance – Приблизно $40 млн Step Finance заявив, що приблизно $40 млн було виведено з його казначейства 31 січня після компрометації пристроїв, використаних членами його виконавчої команди. У своєму офіційному оновленні щодо інциденту проєкт сказав, що він відновив приблизно $3,7 млн у активах Remora та ще $1 млн в інших позиціях.

Заява про нещодавній інцидент з безпеки

У першій половині дня 31 січня (APAC) приблизно $40M було виведено з казначейства Step Finance. Це сталося внаслідок компрометації пристроїв нашої виконавчої команди.

Негайно після виявлення порушення ми почали працювати…

— Step☀️ (@StepFinance_) 2 лютого 2026

Раніші оцінки onchain розміщували втрату ближче до $27 млн, бо вони зосереджувалися на приблизно 261,854 SOL, які були спочатку ідентифіковані як такі, що залишили гаманці казначейства. Пізніша цифра Step включала ширшу групу уражених активів. Використання проєктом валової оцінки $40 млн із окремим повідомленням про відновлену суму дає повнішу картину, ніж вибір однієї цифри без пояснення, чому оцінки відрізняються. Фінансові наслідки атаки також можуть виходити за межі суми, перерахованої атакувальнику. Аварійне фінансування, юридичні витрати, компенсації користувачам, зупинені операції та втрачені доходи можуть зробити кінцевий вплив на бізнес більшим, ніж початкове вилучення onchain. 5. Humanity Protocol – $36 млн Humanity Protocol зазнав атаки 9 червня після того, як скомпрометований пристрій розкрив дані гаманця та приватні ключі, пов’язані з привілейованими обліковими записами проєкту. У своєму офіційному поясненні Humanity заявив, що атакувальник скопіював приватні ключі з пристрою і використав їх для виконання onchain-атаки. Проєкт також повідомив, що контракт Ethereum H token був захищений окремим clean multisig, і що його канонічний мост mainnet не було скомпрометовано.

https://t.co/VjouykTSPw

— Humanity (@Humanityprot) 12 червня 2026

Опубліковані оцінки варіюються приблизно від $31 млн до $36 млн, частково через те, що викрадені H-токени оцінювалися за різними ринковими цінами та на різних стадіях інциденту. Більш важливою структурною проблемою було зосередження кількох привілейованих облікових даних на одному скомпрометованому ендпоінті. Улаштування multisignature забезпечує осмислений захист лише тоді, коли його ключі розділені між людьми, пристроями, локаціями та адміністративними середовищами. Кілька облікових даних, збережених на одному комп’ютері або відновлюваних із нього, можуть задовольняти поріг onchain-підпису, залишаючись при цьому одним практичним пунктом відмови. 6. Resolv Protocol – Приблизно $26,8 млн Resolv Protocol було використано 22 березня після того, як атакувальник скомпрометував його хмарну інфраструктуру та отримав доступ до ключа, контрольованого через AWS Key Management Service. Resolv використовував offchain-сервіс для авторизації створення USR після того, як користувачі внесли заставу. За даними аналізу інциденту CertiK, атакувальник зробив відносно невеликі легітимні депозити USDC, а потім використав скомпрометовану роль сервісу для авторизації приблизно 80 мільйонів USR у двох транзакціях. Контракт перевірив, що авторизація походила від схваленого сервісу. Він встановив мінімальний вихід, але не застосовував максимальну суму, пов’язану із заставою, внесеною користувачем. Щойно привілейований сервіс було скомпрометовано, атакувальник міг створювати підписи, які були криптографічно дійсними, але економічно не підкріпленими. Це не означає, що сервіси керування ключами в хмарі за своєю природою непридатні для криптовалютної інфраструктури. Більша проблема дизайну полягала в обсязі необмежених економічних повноважень, наданих одній сервісній ролі. Захищений ключ все одно може стати катастрофічною точкою відмови, коли контракт, що приймає його підписи, не забезпечує незалежно ліміти застави, стелі карбування, обмеження транзакцій або швидкість виведення коштів. 7. Truebit – $26 млн Truebit було використано 8 січня через уразливість integer-overflow у контракті bonding-curve, розгорнутому у 2021 році. Контракт було скомпільовано з Solidity 0.5.3, до того як у Solidity 0.8.0 було запроваджено автоматичний захист від overflow. Атакувальник подав надзвичайно велике значення, яке спричинило, що арифметичний розрахунок обернувся до числа, близького до нуля. Це дозволило карбувати великі обсяги TRU майже без ETH, а потім погасити їх за реальний ETH, що зберігався в контракті. Chainalysis оцінив основну втрату в $26,2 млн. CertiK розмістив сумарну величину ближче до $26,6 млн, включно з приблизно $224,000, вилученими другим атакувальником. Уразлива реалізація не була публічно верифікована в Etherscan. Це не завадило атакувальникам дослідити її. Байт-код контракту можна декомпіліювати, поведінку старого компілятора можна ідентифікувати, а підозрювані уразливості можна перевіряти через симуляції або форки блокчейну. Truebit — найчіткіше велике виключення із загальнішого патерну, який спостерігався в 2026 році. Його втрати виникли через публічну логіку виконання, а не через скомпрометовані операційні повноваження. Також це показує, чому «сплячі» контракти мають залишатися в межах аудитів, моніторингу та scope bug bounty доти, доки вони зберігають кошти або дозволи. Чому Echo Protocol не ранжується як крадіжка на $76,7 млн Echo Protocol інколи описують як такий, що зазнав втрати $76,7 млн, бо атакувальник використав скомпрометований ключ адміністратора для карбування 1,000 незабезпечених eBTC, що несло номінальну вартість. Атакувальник не вилучив $76,7 млн у реальних активах. За даними Merkle Science, 45 з шахрайських eBTC були депоновані в протокол кредитування Curvance. Атакувальник позичив приблизно 11,29 WBTC, вартістю близько $867,000, перш ніж решта 955 незабезпечених eBTC були спалені. Отже, точні цифри такі:

  • Шахрайське емісійне карбування: приблизно $76,7 млн у номінальних eBTC.
  • Реальні вилучені активи: приблизно $867,000 у WBTC.
  • Залишок незабезпеченого обсягу: спалено після інциденту.

Класифікація повної номінальної суми як викраденої перебільшує фактичну шкоду, майже у 90 разів. Echo все одно оголює важливу проблему ризику застави. Оракул Curvance коректно розпізнав ринкову цінність, призначену eBTC, але він не міг визначити, що саме ці токени були створені без забезпечення. Цілісність ціни — це не те саме, що цілісність емісії. Протоколи кредитування, які приймають зовнішньо видані заставні активи, потребують контролів для ненормального створення пропозиції, змін у праві карбування, раптових депозитів застави, верифікації забезпечення та рівня адміністративного ризику на стороні емітента. Коректний price feed сам по собі не відповість на ці питання. Спільна причина збою — площина керування (control plane) Найбільші інциденти 2026 року не мали одного спільного вразливого коду. Вони мали спільні слабкі місця в системах, відповідальних за визначення того, що саме кодові дозволено робити. У традиційній термінології інфраструктури execution layer обробляє звичайну активність, тоді як control plane визначає дозволи, конфігурації, джерела довірених даних і виняткові дії.

Це розмежування дуже добре відображає найбільші інциденти:

Kelp: верифікатор прийняв сфабриковану версію активності у вихідному ланцюзі.

Drift: дійсні підписи передали адміністративний контроль.

Step: скомпрометовані пристрої керівництва розкрили повноваження казначейства.

Humanity: скомпрометований ендпоінт розкрив привілейовані ключі.

Resolv: скомпрометована сервісна роль створила дійсні, але економічно не підкріплені авторизації.

Echo: один ключ адміністратора міг надати необмежене право на карбування.

Truebit: виняток — арифметична помилка в legacy-коді контракту.

CertiK зафіксував 204 інциденти з вразливостями коду за першу половину року, що дало приблизно $151,6 млн збитків. Компрометації гаманців спричинили $444,5 млн лише за 33 інцидентами. Це виходить у середньому приблизно $743,000 на один інцидент з вразливістю коду та $13,5 млн на інцидент із компрометацією гаманця. У середньому компрометація гаманця була приблизно у 18 разів дорожчою. Порівняння не означає, що аудит смартконтрактів менш важливий. Воно показує, що аудит контракту, якщо виключити його підписантів, залежності від RPC, адміністративні інтерфейси, хмарні ролі та аварійні контролі, залишає значну частину фінансової системи неперевіреною. П’ять контролів, які усувають реальні збої Застосовуйте економічні обмеження після автентифікації Дійсний підпис має доводити, хто затвердив дію. Він не повинен надавати необмежені економічні повноваження. Карбування, мости, затвердження застави та виведення коштів можна обмежувати через максимальні розміри транзакцій, ролові ліміти, коефіцієнти застави, часові затримки, капи для конкретних активів і автоматичні паузи. Ці контролі можуть не зупинити компрометацію облікових даних, але можуть зупинити один скомпрометований ключ від негайного створення необмеженої відповідальності. Оцінюйте незалежність, а не кількість ключів Multisig 3-of-5 не є по-справжньому розподіленим, коли три ключі можна відновити з одного ноутбука або коли ними керують через той самий корпоративний акаунт. Настанови NIST із керування ключами підкреслюють control-и життєвого циклу, зокрема авторизацію, резервне копіювання, підзвітність, розділення обов’язків, реакцію на компрометацію та захист матеріалу для ключів. Протоколи повинні визначати, чи нібито незалежні підписанти спільно використовують пристрої, менеджери паролів, хмарні тенанти, процедури відновлення, фізичні локації або лінії звітності. Моніторте взаємозв’язки, а не лише транзакції Кожна окрема транзакція в експлойті Kelp виглядала дійсною. Помітна помилка полягала у відсутності взаємозв’язку між двома ланцюгами: rsETH було випущено в Ethereum без спалення у вихідному ланцюзі. Моніторинг мостів має постійно узгоджувати блокування, спалення, карбування та випуски через кожну релевантну мережу. Схожі перевірки інваріантів можуть порівнювати заставу, внесену проти токенів, що карбуються, резерви проти обігової пропозиції, а затверджені ліміти виведення — проти фактичних відтоків. Симулюйте адміністративний намір перед підписанням Хардверні гаманці захищають приватні ключі, але вони не можуть визначити, чи легітимний користувач схвалює зловмисну транзакцію. Адміністративні транзакції слід декодувати й симулювати в окремому середовищі перед виконанням. Підписантам потрібно бачити результуючі зміни дозволів, новоутверджені заставні активи, параметри цін, ліміти виведення, оновлення контракту та передачі власності, а не лише хеш транзакції чи непрозоре повідомлення гаманця. Тримайте legacy-контракти в межах security perimeter Контракт не стає безпечнішим лише тому, що він працював без інцидентів кілька років. Будь-яке розгортання, яке тримає активи, обробляє погашення, контролює дозволи протоколу або лишається підключеним до актуальних продуктів, має мати перевірений вихідний код, задокументовані припущення компілятора, активний моніторинг та бути включеним у програми аудитів і bug bounty. AI-асистована декомпіляція може скоротити час, потрібний атакувальникам, щоб ідентифікувати старі арифметичні, access-control або валідаційні вразливості. Захист через «таємність» стає менш ефективним, коли ці інструменти вдосконалюються. AI підсилює наявні моделі шахрайства AI не створив основні вразливості, що стояли за Kelp, Drift, Resolv чи Echo. Його більш безпосередній ефект — знизити вартість дослідження цілей, видавання себе за інших, локалізації та тривалих комунікацій. Звіт Chainalysis про криптозлочини за 2026 рік, який аналізує активність за 2025 рік, виявив, що аферні операції з ідентифікованими зв’язками з постачальниками AI-послуг були приблизно у 4,5 рази прибутковішими, ніж шахрайства без таких зв’язків. Ці докази не слід подавати як підтвердження того, що кожна вишукана атака в 2026 році використовувала AI. Вони показують, що AI-асистовані операції вже давали вищі віддачі та могли зробити масштабування кількох усталених технік простішим:

Синтетична ідентичність

Імперсонація через deepfake відео та голос.

Розширена розвідка

Дослідження цілей у соціальних і професійних мережах.

Мовна соціальна інженерія

Тривалі розмови кількома мовами.

Адаптивний фішинг

Клоновані інтерфейси та персоналізовані фішингові сторінки.

Автоматизоване дослідження вразливостей

Автоматизований аналіз контрактів і декомпільованого байткоду.

Ймовірний розвиток — це поєднання соціальних і технічних методів. Соціальна інженерія отримує облікові дані або авторизацію; наявні дозволи протоколу перетворюють цей доступ на фінансову втрату. Зміни в регуляції — відповідальність, а не механіка експлойтів Перехідний період MiCA в Європейському Союзі завершився 1 липня 2026 року. Покриті постачальники сервісів для криптоактивів загалом тепер потребують авторизації для продовження роботи в ЄС, залежно від scope регуляції та рішень національних наглядових органів. MiCA може посилити управління (governance), кастоді, операційні контролі та підзвітність. Але вона не може визначити, чи використовує міст незалежних верифікаторів, чи належним чином розділені привілейовані ключі, або чи авторизований підписант розуміє зловмисну транзакцію. Закон US GENIUS Act було підписано 18 липня 2025 року, і він встановлює федеральну рамкову базу для платіжних stablecoins. Це не загальний режим кібербезпеки для кожного моста, біржі, гаманця чи DeFi протоколу. Регуляція визначає, хто відповідальний і які запобіжники мають існувати. Інженерія безпеки визначає, чи може виконатися підроблене повідомлення, скомпрометований ключ або зловмисне схвалення до того, як ці запобіжники відреагують. На що варто звернути увагу до кінця 2026 року Фінальну картину безпеки 2026 року слід оцінювати не лише за накопиченими заголовками про загальну втрату.

Security Intelligence: ключові індикатори

Концентрація втрат

Чи кілька надзвичайних інцидентів і надалі домінують у щорічній сумі.

Площа атак

Чи компрометації гаманців, адміністративних, хмарних та інфраструктурних компонентів лишаються дорожчими, ніж експлойти коду.

Вплив з поправкою на відновлення

Скільки ще бракує після заморожувань, виплат і узгоджених повернень.

Якість атрибуції

Чи попередні зв’язки з групами, що діють за підтримки держави, підтверджені завершеними розслідуваннями.

Прийняття контролів

Чи протоколи впроваджують незалежну верифікацію, симуляцію транзакцій, розділення ключів і застосовні економічні обмеження до наступної великої атаки.

Цей рейтинг — це знімок, підготовлений 17 липня, а не фінальний запис за рік. Майже 46% 2026 року залишається позаду, і історичні цифри втрат можуть і надалі змінюватися через відновлення активів, перегляд цін токенів, нововиявлені гаманці та чіткіші розрізнення між номінальною експозицією та реалізованою крадіжкою. Докази підтримують більш вузький висновок: інциденти з найвищою цінністю дедалі частіше спрямовувалися на системи керування, що оточують смартконтракти, підписантів, пристрої, інфраструктуру RPC, привілейовані сервіси та мережі верифікації, а не лише на логіку контрактів.

Ця стаття призначена лише для освітніх цілей. Оцінки інцидентів можуть змінюватися через рух цін на активи, відновлення, переглянуту атрибуцію та відмінності між валовою експозицією, реалізованим вилученням і чистими втратами.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено