Объём средств, похищенных в результате взломов в секторе децентрализованных финансов (DeFi), резко сократился в первом квартале 2026 года, составив $168,6 млн. Согласно данным аналитической платформы DefiLlama, это падение более чем на 89% по сравнению с $1,58 млрд, утраченными за аналогичный период 2025 года. Основная причина такого резкого контраста — единичный инцидент с биржей Bybit годом ранее, который сам по себе составил около $1,4 млрд.
Несмотря на значительное снижение общих потерь, эксперты по безопасности предупреждают, что угрозы не исчезают, а трансформируются. Вместо массовых атак на уязвимости смарт-контрактов хакеры всё чаще применяют целенаправленные методы, такие как компрометация приватных ключей и социальная инженерия.
Крупнейшим инцидентом квартала стала компрометация приватного ключа в протоколе Step Finance на Solana в январе, в результате которой было похищено $40 млн. Атака стала возможной из-за фишинга, направленного на устройство одного из руководителей проекта. Вторым по величине стал взлом протокола TrueBit 8 января, где манипуляция смарт-контрактом привела к потере $26,4 млн в Ethereum. Третье место заняла атака на эмитента стейблкоинов Resolv Labs 21 марта, где злоумышленники использовали скомпрометированный ключ AWS Key Management Service для эмиссии 80 млн ничем не обеспеченных стейблкоинов USR и вывода более $25 млн.
Ник Перкоко, директор по безопасности криптобиржи Kraken, отмечает, что активность киберпреступников в криптоиндустрии усиливается в периоды роста рынка и вокруг крупных событий. По его словам, злоумышленников привлекают области с высокой концентрацией ликвидности. «Бычьи рынки, запуск крупных продуктов и фазы быстрого роста создают более привлекательные условия для атак, потому что на кону больше ценностей, а новая инфраструктура может нести риски», — заявил Перкоко.
Текущий квартал также омрачён масштабным инцидентом с протоколом Drift на Solana, где утечка приватного ключа привела к потере около $285 млн. Расследование предполагает возможную причастность группировок, связанных с Северной Кореей, которые остаются постоянной угрозой для криптоинфраструктуры.
Эксперты описывают современный ландшафт угроз как смесь высокоорганизованных групп, нацеленных на ключевую инфраструктуру, и оппортунистических хакеров, ищущих уязвимости в смарт-контрактах. Прозрачность блокчейна, которая является одним из его ключевых преимуществ, также облегчает злоумышленникам задачу по обнаружению слабых мест в режиме реального времени. Ожидается, что в 2026 году продолжится рост числа сложных атак с использованием краж учётных данных и инструментов искусственного интеллекта, что требует от проектов комплексного подхода к безопасности, выходящего за рамки аудита кода.
