Масштабные утечки цифровых активов и изощренные атаки на криптопроекты в 2026 году демонстрируют тревожную тенденцию: хакеры все чаще нацеливаются не на код, а на людей. Как сообщает DL News, Michael Pearl, вице-президент по стратегии компании Cyvers, отмечает рост атак с использованием методов социальной инженерии, когда злоумышленники на конференциях и в соцсетях под видом инвесторов или коллег склоняют сотрудников проектов к переходу по вредоносным ссылкам или установке зараженного ПО.
В феврале печально известный взлом Bybit на $1,5 млрд начался именно с внедрения взломщиков, выдававших себя за open-source контрибьюторов. Похожий сценарий реализовался в апреле при атаке на Drift Protocol, где хакеры, ранее построив доверительные отношения с командой Prover и попросив подписать невидимую транзакцию, вывели около $300 млн. По данным DefiLlama, только за первый квартал 2026 года преступники похитили почти $786 млн, а в 2025 году общая сумма ущерба составила рекордные $2,5 млрд.
Параллельно аналитики CoinGecko указывают на критическую уязвимость в архитектуре кроссчейн-мостов. Взлом платформы Kelp DAO на $292 млн произошел из-за неверных настроек Decentralized Verifier Network (DVN) в протоколе LayerZero. Вместо рекомендуемой схемы подтверждения 2-of-2, где требуются подписи двух независимых валидаторов, мост были сконфигурированы по схеме 1-of-1 с единственной точкой отказа. Злоумышленник, вероятно связанный с группировкой Trader Traitor из КНДР, смог минтить 116 500 поддельных токенов rsETH и занять под них $230 млн на Aave.
CoinGecko предупреждает, что под угрозой находятся почти половина (47%) из 2665 протоколов, использующих LayerZero. Совокупная стоимость активов, подверженных тому же вектору атаки, превышает $4,5 млрд. В зоне особого риска — крупные пулы ликвидности, включая стейблкоин USDT0 Tether с оборотом более $4 млрд на сетях Ethereum, Optimism и Base, где также используют одобрители схему 1-of-1. Также опасность грозит токенам Pendle Finance ($229 млн), Aethir (ATH), Zama (ZAMA) и Vana (VANA).
Эксперты по безопасности подчеркивают, что наряду с социальной инженерией и архитектурными ошибками не стоит искать в хакерских атаках сложные AI-алгоритмы. David Schwed, COO SVRN, считает использование искусственного интеллекта лишь оправданием для халтуры в защите: в реальности эксплоиты случаются из-за "сырой" и откровенно небезопасной архитектуры DeFi-приложений. Крупнейшие инциденты, включая кражу Mayan и симуляцию Hyperbridge на $1,2 млрд, перевели внимание хакеров обратно на DeFi-сектор, который последние годы считался менее уязвимым. Теперь же хакеры "взламывают не системы, а людей", а стандартные безопасные конфигурации блокчейн-приложений становятся не выбором, а необходимостью для спасения средств пользователей.
