Криптовалютная индустрия продолжает сталкиваться с масштабными кибератаками. По данным аналитика Али Мартинеса, первый квартал 2026 года стал одним из самых разрушительных периодов из-за постоянных взломов. Согласно информации от KuCoin, в январе-марте хакеры похитили более $450 млн в результате 145 инцидентов.
Апрель оказался особенно тяжёлым: зафиксировано более 13 атак на криптоплатформы с общим ущербом свыше $600 млн. Крупнейшие инциденты включают взлом Drift Protocol 1 апреля ($285 млн) и атаку на Kelp DAO 18 апреля ($292 млн). Также пострадали HyperBridge ($2,5 млн), Rhea Finance ($18,4 млн) и российская торговая платформа Grinex ($15 млн).
Хотя потери от эксплуатации смарт-контрактов снизились на 89% в годовом исчислении благодаря улучшению аудита и архитектуры протоколов, хакеры адаптировались. Социальная инженерия и фишинг стали причиной $306 млн убытков (68% от общего объёма) в первом квартале.
Новая угроза исходит от искусственного интеллекта. Появление модели Anthropic Claude Mythos, которая, согласно исследованиям, превосходит людей в задачах кибербезопасности и взлома, вызывает серьёзную озабоченность. Эта ИИ-система предоставляет злоумышленникам автономные возможности для проведения сложных атак, включая социальную инженерию и эксплуатацию смарт-контрактов в рамках единого кросс-чейн workflow.
Исследование Anthropic показало, что передовые модели ИИ уже способны автономно находить уязвимости и создавать работающие эксплойты. В тестах ИИ-агенты обнаружили две ранее неизвестные уязвимости в новых контрактах, получив прибыль от их эксплуатации. Стоимость сканирования контракта с помощью ИИ сейчас составляет около $1,22, а возможности по взлому удваиваются каждые 1,3 месяца.
Эксперты отмечают структурную проблему: модульные кросс-чейн решения с индивидуальными настройками верификации создают единые точки отказа. После взлома Kelp DAO, где атака произошла через слой верификации, а не через смарт-контракты, общая стоимость заблокированных средств (TVL) в Aave сократилась с $26,4 млрд до менее $20 млрд, а токен AAVE потерял более 18% за выходные.
Индустрия DeFi сталкивается с фундаментальным вызовом: традиционные разовые аудиты больше не обеспечивают достаточной защиты в условиях, когда каждый живой контракт можно просканировать за копейки с помощью постоянно улучшающегося программного обеспечения. Регуляторы, включая ЕС в рамках MiCA, начинают формализовывать требования к раскрытию информации, но пока не предписывают непрерывное тестирование на уязвимости для протоколов с высокой TVL.
