Согласно квартальному отчёту компании Hacken, специализирующейся на безопасности блокчейна, экосистема Web3 потеряла $482 млн в результате взломов и мошеннических схем в первом квартале 2026 года. Всего за этот период было зафиксировано 44 инцидента. Несмотря на масштаб потерь, этот квартал стал вторым по наименьшему ущербу за первые кварталы с 2023 года, что объясняется отсутствием катастрофического события, сравнимого со взломом Bybit в первом квартале 2025 года, когда было похищено $1,46 млрд.
Основной причиной убытков стал фишинг и социальная инженерия, на которые пришлось $306 млн потерь. Особенно выделяется единичный инцидент с фишингом аппаратных кошельков в январе, оценённый в $282 млн, что составляет более половины всего экономического ущерба за квартал. В то же время эксплуатация уязвимостей смарт-контрактов привела к потерям в $86,2 млн, а сбои контроля доступа (скомпрометированные ключи и уязвимые облачные сервисы) — ещё $71,9 млн.
Генеральный директор и сооснователь Hacken Ев Брошеван отметил, что самые дорогостоящие потери происходят «за пределами кодового слоя» — в операционной инфраструктуре, которую традиционные аудиты редко охватывают. В отчёте приводятся примеры: Step Finance потеряла $40 млн из-за фальшивого звонка венчурных капиталистов, связанного с северокорейскими операторами, а Resolv Labs — $25 млн из-за компрометации ключей AWS. Даже в случаях со смарт-контрактами самые затратные ошибки были связаны с устаревшим кодом: Truebit потеряла $26,4 млн из-за уязвимости в контракте Solidity, развёрнутом пять лет назад.
Отчёт также указывает на то, что шесть проаудированных проектов, включая Resolv с 18 аудитами, всё равно понесли совокупные убытки в размере $37,7 млн. Это подчёркивает, что одних лишь аудитов кода уже недостаточно в среде, где доминируют атаки на инфраструктуру и человеческий фактор.
Hacken отмечает ужесточение регуляторных рамок, таких как MiCA и DORA в Европейском союзе, новых требований Сингапура, соответствующих стандартам Базеля, и расширение полномочий Управления по рынкам капитала ОАЭ в отношении цифровых активов. Эти изменения связываются с новыми стандартами инфраструктуры, включающими ежедневное доказательство резервов, постоянный ончейн-мониторинг и автоматические предохранители в функциях управления.
Особое внимание в отчёте уделено северокорейским хакерским группам, которые консолидируются как наиболее устойчивая операционная угроза. Их методы, сочетающие фальшивые звонки венчурных капиталистов, вредоносные инструменты для видеозвонков и компрометацию конечных точек, позволили изъять с рынка примерно $2,04 млрд в течение 2025 года.
