Взломы криптовалют в 2026 году: новые угрозы и рекомендации по безопасности

Согласно исследованию CertiK, в 2026 году основными причинами крупных взломов криптовалют станут фишинг, дипфейки, компрометация цепочек поставок и уязвимости кросс-цепей. Старший блокчейн-следователь компании, Натали Ньюсон, отметила, что индустрия уже потеряла более $600 миллионов из-за взломов, связанных с Северной Кореей, в апреле этого года. 

Среди наиболее значительных инцидентов можно выделить: взлом Kelp DAO на сумму $293 миллиона, произошедший в результате единой точки доверия в инфраструктуре протокола LayerZero, а также взлом Drift Protocol на $280 миллионов. В другом инциденте, связанном с Северной Кореей, хакеры использовали искусственный интеллект для социальной инженерии, что привело к краже около $100,000 из горячих кошельков компании Zerion.

Ньюсон предупредила, что ускорение развития искусственного интеллекта может усугубить ситуацию с кибератаками. Средний размер взломов криптовалют в 2025 году увеличился до $19.5 миллионов. Она советует инвесторам быть внимательными к текущим угрозам и всегда проверять подлинность URL и смарт-контрактов, чтобы защитить себя от фишинга.

Ньюсон также рекомендовала рассмотреть возможность использования холодных кошельков для хранения активов, которые не используются регулярно, чтобы избежать раскрытия приватных ключей. Искусственный интеллект также может быть использован для защиты от атак. По ее словам, существуют более убедительные дипфейки и автономные атакующие агенты, способные быстро сканировать смарт-контракты на наличие ошибок и создавать код для атак.

На фоне растущих угроз регуляторы усиливают меры. 9 апреля Управление кибербезопасности и защиты критической инфраструктуры Министерства финансов США объявило о расширении своей программы по идентификации киберугроз, включая компании, работающие с цифровыми активами. 

CertiK сообщила, что в 2025 году хакеры украли $3.3 миллиарда, и взломы цепочек поставок стали наиболее разрушительной угрозой, составив $1.45 миллиарда в результате всего лишь двух инцидентов, включая взлом Bybit на сумму $1.4 миллиарда в феврале 2025 года. Ньюсон отметила, что взлом Bybit сигнализирует о том, что хорошо финансируемые и координированные злоумышленники становятся более активными в экосистеме.