Купить Криптовалюту
iOS & Android

«Отчет по безопасности Web3 за первую половину 2026 года: частота атак возросла на 107%, исчезло 1,39 миллиарда долларов»

Автор: Beosin

1. Обзор ландшафта безопасности блокчейна Web3 за первое полугодие 2025 года

Согласно данным мониторинга Beosin Alert, в первом полугодии 2026 года в глобальной блокчейн-среде произошло в общей сложности 187 инцидентов безопасности, совокупный ущерб составил приблизительно 1,390 млрд долларов США. Частота инцидентов безопасности увеличилась на 107,7% по сравнению с аналогичным периодом прошлого года, в то время как общая сумма ущерба снизилась на 35%. Несмотря на уменьшение суммы ущерба в первом полугодии этого года, атаки в сети остаются частыми, и блокчейн-сектор продолжает сталкиваться с серьезными проблемами безопасности.

2. Убытки по блокчейнам

Ethereum по-прежнему является наиболее пострадавшей областью: 79 атак нанесли ущерб примерно на 492 миллиона долларов США, что делает его публичным блокчейном с наибольшей суммой ущерба и наибольшим количеством атак.

Solana стал вторым по величине убытков блокчейном: общий ущерб составил около 328 миллионов долларов США из-за огромных потерь от инцидента безопасности протокола Drift и других атак на DeFi.

Сеть Bitcoin занимает третье место: один крупный держатель («кит») потерял около 282 миллионов долларов США в результате атаки социальной инженерии.

3. Типы атакованных проектов

DeFi был атакован наиболее часто и понес наибольшие убытки. В первом полугодии 2026 года произошло 64 инцидента безопасности, связанных с DeFi, что составляет 34,22% от общего числа инцидентов, а потери достигли 468 миллионов долларов США.

Стоит отметить, что атаки, направленные на обычных пользователей, токены и неизвестные контракты, в первом полугодии этого года происходили часто, причем потери достигли 337 миллионов и 303 миллионов долларов США соответственно, что представляет собой всплеск примерно на 274% по сравнению с аналогичным периодом прошлого года.

4. Анализ причин атак

Атаки с использованием социальной инженерии стали главной угрозой, вызвав общие потери примерно на 630 миллионов долларов США в результате атак, направленных на команды проектов и отдельных крупных держателей («китов»). Количество инцидентов безопасности, вызванных уязвимостями в контрактах, составило 94, с общим ущербом около 713 миллионов долларов США; сумма ущерба осталась примерно на уровне прошлого года, но частота увеличилась на 49,21%. В первом полугодии этого года убытки от утечек закрытых ключей остались примерно на уровне прошлого года, составив в общей сложности 99,41 миллиона долларов США, при этом частота также увеличилась.

5. Анализ масштаба убытков

В первом полугодии произошло 4 инцидента безопасности с убытками, превышающими 100 миллионов долларов США (потери KelpDAO — около 290 миллионов долларов США, Drift Protocol — около 285 миллионов долларов США, индивидуальный «кит» — около 282 миллионов долларов США, а также Rug Pull биржи DSJ — около 150 миллионов долларов США). На долю 10 крупнейших инцидентов безопасности пришелся общий ущерб около 1,166 миллиарда долларов США, что составляет 83,89% от общего объема потерь.

Кроме того, команда безопасности Beosin обнаружила множество атак на токены или старые контракты, причем больше всего инцидентов (33) произошло в сети BNB Chain. Масштаб потерь варьировался от 10 000 до нескольких сотен тысяч долларов США. Предполагается, что злоумышленники могут использовать технологию ИИ для массового сканирования и фильтрации таких старых контрактов, и ожидается, что в будущем инциденты такого масштаба будут происходить чаще.

6. Резюме ландшафта безопасности

По сравнению с первым полугодием 2025 года, потери от инцидентов атак в этом полугодии снизились примерно на 35%. Однако, если исключить чрезвычайные потери в размере 1,44 миллиарда долларов США от взлома Bybit в прошлом году, то потери в первом полугодии этого года являются серьезными и сосредоточены в проектах ончейн-экосистем и среди обычных пользователей, чья защита безопасности слабее, чем у бирж. Сумма убытков для бирж резко упала в первом полугодии этого года, однако количество атак и суммы убытков на основных экосистемах публичных блокчейнов в целом выросли.

Наиболее разрушительной атакой первого полугодия стал взлом KelpDAO, который оказал огромное негативное влияние на экосистему DeFi. После атаки злоумышленник взял в долг WETH через протоколы кредитования, оставив пользователей этих протоколов с безнадежными долгами, включая безнадежный долг Aave в размере более 200 миллионов долларов США. Чтобы избежать принятия на себя безнадежного долга, пользователи начали панический вывод средств из Aave, что оказало огромное давление на ликвидность и цены других криптоактивов.

По типам проектов инциденты атак охватывают все области Web3: биржи, DeFi, личные кошельки, инфраструктуру, контракты токенов, оракулы и т. д. Всем командам проектов Web3 и отдельным пользователям необходимо сохранять бдительность, храня закрытые ключи в офлайн-режиме, используя мультиподпись, проявляя осторожность с услугами третьих сторон и регулярно проводя обучение по безопасности для привилегированных сотрудников.

Примечание*: Вышеуказанный статистический охват включает только публично отслеживаемые украденные ончейн-активы. Он не охватывает убытки от мелких фишинговых атак, нераскрытые внутренние хищения в компаниях и другие данные. Фактические цифры убытков выше, чем указанные значения.