Автор: Beosin
1. Обзор ландшафта безопасности блокчейна Web3 за первое полугодие 2025 года
Согласно данным мониторинга Beosin Alert, в первом полугодии 2026 года в глобальной блокчейн-среде произошло в общей сложности 187 инцидентов безопасности, совокупный ущерб составил приблизительно 1,390 млрд долларов США. Частота инцидентов безопасности увеличилась на 107,7% по сравнению с аналогичным периодом прошлого года, в то время как общая сумма ущерба снизилась на 35%. Несмотря на уменьшение суммы ущерба в первом полугодии этого года, атаки в сети остаются частыми, и блокчейн-сектор продолжает сталкиваться с серьезными проблемами безопасности.
2. Убытки по блокчейнам
Ethereum по-прежнему является наиболее пострадавшей областью: 79 атак нанесли ущерб примерно на 492 миллиона долларов США, что делает его публичным блокчейном с наибольшей суммой ущерба и наибольшим количеством атак.
Solana стал вторым по величине убытков блокчейном: общий ущерб составил около 328 миллионов долларов США из-за огромных потерь от инцидента безопасности протокола Drift и других атак на DeFi.
Сеть Bitcoin занимает третье место: один крупный держатель («кит») потерял около 282 миллионов долларов США в результате атаки социальной инженерии.
3. Типы атакованных проектов
DeFi был атакован наиболее часто и понес наибольшие убытки. В первом полугодии 2026 года произошло 64 инцидента безопасности, связанных с DeFi, что составляет 34,22% от общего числа инцидентов, а потери достигли 468 миллионов долларов США.
Стоит отметить, что атаки, направленные на обычных пользователей, токены и неизвестные контракты, в первом полугодии этого года происходили часто, причем потери достигли 337 миллионов и 303 миллионов долларов США соответственно, что представляет собой всплеск примерно на 274% по сравнению с аналогичным периодом прошлого года.
4. Анализ причин атак
Атаки с использованием социальной инженерии стали главной угрозой, вызвав общие потери примерно на 630 миллионов долларов США в результате атак, направленных на команды проектов и отдельных крупных держателей («китов»). Количество инцидентов безопасности, вызванных уязвимостями в контрактах, составило 94, с общим ущербом около 713 миллионов долларов США; сумма ущерба осталась примерно на уровне прошлого года, но частота увеличилась на 49,21%. В первом полугодии этого года убытки от утечек закрытых ключей остались примерно на уровне прошлого года, составив в общей сложности 99,41 миллиона долларов США, при этом частота также увеличилась.
5. Анализ масштаба убытков
В первом полугодии произошло 4 инцидента безопасности с убытками, превышающими 100 миллионов долларов США (потери KelpDAO — около 290 миллионов долларов США, Drift Protocol — около 285 миллионов долларов США, индивидуальный «кит» — около 282 миллионов долларов США, а также Rug Pull биржи DSJ — около 150 миллионов долларов США). На долю 10 крупнейших инцидентов безопасности пришелся общий ущерб около 1,166 миллиарда долларов США, что составляет 83,89% от общего объема потерь.
Кроме того, команда безопасности Beosin обнаружила множество атак на токены или старые контракты, причем больше всего инцидентов (33) произошло в сети BNB Chain. Масштаб потерь варьировался от 10 000 до нескольких сотен тысяч долларов США. Предполагается, что злоумышленники могут использовать технологию ИИ для массового сканирования и фильтрации таких старых контрактов, и ожидается, что в будущем инциденты такого масштаба будут происходить чаще.
6. Резюме ландшафта безопасности
По сравнению с первым полугодием 2025 года, потери от инцидентов атак в этом полугодии снизились примерно на 35%. Однако, если исключить чрезвычайные потери в размере 1,44 миллиарда долларов США от взлома Bybit в прошлом году, то потери в первом полугодии этого года являются серьезными и сосредоточены в проектах ончейн-экосистем и среди обычных пользователей, чья защита безопасности слабее, чем у бирж. Сумма убытков для бирж резко упала в первом полугодии этого года, однако количество атак и суммы убытков на основных экосистемах публичных блокчейнов в целом выросли.
Наиболее разрушительной атакой первого полугодия стал взлом KelpDAO, который оказал огромное негативное влияние на экосистему DeFi. После атаки злоумышленник взял в долг WETH через протоколы кредитования, оставив пользователей этих протоколов с безнадежными долгами, включая безнадежный долг Aave в размере более 200 миллионов долларов США. Чтобы избежать принятия на себя безнадежного долга, пользователи начали панический вывод средств из Aave, что оказало огромное давление на ликвидность и цены других криптоактивов.
По типам проектов инциденты атак охватывают все области Web3: биржи, DeFi, личные кошельки, инфраструктуру, контракты токенов, оракулы и т. д. Всем командам проектов Web3 и отдельным пользователям необходимо сохранять бдительность, храня закрытые ключи в офлайн-режиме, используя мультиподпись, проявляя осторожность с услугами третьих сторон и регулярно проводя обучение по безопасности для привилегированных сотрудников.
Примечание*: Вышеуказанный статистический охват включает только публично отслеживаемые украденные ончейн-активы. Он не охватывает убытки от мелких фишинговых атак, нераскрытые внутренние хищения в компаниях и другие данные. Фактические цифры убытков выше, чем указанные значения.
