Согласно новым данным аналитической платформы DefiLlama, за последние десять лет в результате 518 инцидентов, связанных со взломами, криптоиндустрия потеряла более $17 миллиардов. Эти цифры подчёркивают кардинальный сдвиг в методах злоумышленников: теперь они всё чаще атакуют не протоколы, а приватные ключи пользователей, средства авторизации и эксплуатируют человеческий фактор.
Особую тревогу вызывает тот факт, что компрометация приватных ключей, обеспечивающих самохранение (self-custody) активов, стала причиной потерь на $8,5 миллиарда, что составляет почти половину от общего ущерба за десятилетие. Это ставит под вопрос надёжность одного из ключевых преимуществ блокчейна — возможности личного контроля над активами без посредников.
Децентрализованные финансы (DeFi) находятся под усиливающимся давлением. Только за последние 60 дней протоколы DeFi потеряли свыше $600 миллионов. Значительная часть этой суммы пришлась на две крупные атаки 2026 года: взлом моста Kelp DAO (потеряно около 116,500 rsETH) и атаку на протокол Drift в сети Solana. Как отмечает маркет-мейкер GSR, по мере улучшения аудита смарт-контрактов хакеры переключаются на уязвимости в операционной безопасности и инструментах разработчиков.
Эксперты по кибербезопасности, такие как Давид Швед (SVRN, ранее BNY Mellon), видят корень проблемы в культуре быстрой разработки и ограниченных бюджетах стартапов. По его словам, проекты, стремясь выйти на рынок первыми, часто экономят на безопасности, не нанимая опытных руководителей по информационной безопасности (CISO) и полноценных команд. «Я смотрю на их профиль в LinkedIn, и прямо перед этим они были рядовым инженером в компании, а теперь они — глава отдела безопасности?» — задаётся вопросом Швед.
Угрозы продолжают эволюционировать. По данным Hacken, в первом квартале 2026 года проекты Web3 потеряли $482 млн, из которых $306 млн пришлось на фишинг и социальную инженерию. При этом платформы «взлом-как-услуга» (hacking-as-a-service) и ИИ-инструменты снижают порог входа для злоумышленников, делая атаки массовыми. Несмотря на некоторое снижение потерь от фишинга в 2025 году (по данным Scam Sniffer), общая картина остаётся тревожной, вынуждая индустрию пересматривать подходы к безопасности на фундаментальном уровне.
