CertiK насчитывает более 1,31 млрд $, украденных в ходе 344 инцидентов с безопасностью в сфере криптовалют в первом полугодии 2026 года, поскольку компании по безопасности призывают к постоянному повторному аудиту с использованием инструментов ИИCertiK насчитывает более 1,31 млрд $, украденных в ходе 344 инцидентов с безопасностью в сфере криптовалют в первом полугодии 2026 года, поскольку компании по безопасности призывают к постоянному повторному аудиту с использованием инструментов ИИ

ИИ ускоряет как взломы, так и поиск уязвимостей в смарт-контрактах, предупреждают эксперты по безопасности

2026/07/10 14:24
3м. чтение
Для обратной связи или замечаний по поводу данного контента, свяжитесь с нами по адресу crypto.news@mexc.com
  • В отчете CertiK Hack3d зафиксировано более 1,31 млрд долл. США потерь в результате 344 инцидентов в первой половине 2026 года, что примерно на 28% больше, чем годом ранее, если исключить взлом Bybit.
  • Уязвимости кода стали причиной 204 инцидентов — самого высокого показателя среди всех векторов атак, при этом хакеры все чаще нацеливаются на устаревшие контракты возрастом более года, согласно данным CertiK.
  • Четырехлетняя ошибка в пуле Orchard сети Zcash, обнаруженная инженером по безопасности Тейлором Хорнби с помощью агента для аудита на базе Claude, побудила такие компании, как TRM Labs, призывать к постоянному мониторингу вместо разовых аудитов.

Криптопротоколы потеряли более 1,31 млрд долл. США (1,89 млрд австрал. долл.) из-за взломов и эксплойтов в результате 344 инцидентов в первой половине 2026 года, согласно отчету CertiK Hack3d. Эксперты по безопасности отмечают, что те же инструменты ИИ, которые ускоряют эти атаки, также помогают защитникам выявлять ошибки, оставшиеся незамеченными в течение многих лет.

Общие потери снизились на 46,8% по сравнению с первой половиной 2025 года, хотя этот период включал взлом Bybit на сумму 1,45 млрд долл. США (2,09 млрд австрал. долл.). Исключая его, CertiK сообщил, что потери выросли примерно на 28% в годовом исчислении. 

Было заморожено или возвращено около 115,3 млн долл. США (166 млн австрал. долл.), что привело чистые убытки к уровню около 1,2 млрд долл. США (1,73 млрд австрал. долл.). «Базовая среда безопасности не улучшилась; в нескольких важных аспектах она ухудшилась», — говорится в отчете.

Компрометация кошельков стала самым дорогостоящим вектором атак с убытками в 444,5 млн долл. США (640,1 млн австрал. долл.) в рамках 33 инцидентов. В апреле произошли два крупнейших единичных инцидента полугодия: компрометация RPC Kelp DAO на сумму 291 млн долл. США (419 млн австрал. долл.) и нарушение безопасности протокола Drift на сумму 285 млн долл. США (410,4 млн австрал. долл.). 

За ним следует фишинг с убытками в 366,3 млн долл. США (527,5 млн австрал. долл.) в рамках 63 инцидентов, при этом количество инцидентов снизилось на 52,3%, а убытки — всего на 10,8%. На четыре инцидента пришлось около 85% убытков в этой категории, что CertiK объясняет высокотаргетированной социальной инженерией.

По теме: SEC рассматривает масштабный пересмотр криптоправил, охватывающий токены, торговлю и брокеров-дилеров

Старый код привлекает новые атаки

Уязвимости кода обошлись в 151,6 млн долл. США (218,3 млн австрал. долл.) в рамках 204 инцидентов, что является самым высоким показателем среди всех категорий. CertiK выявил растущую тенденцию атак на устаревшие контракты возрастом более года, чему способствуют улучшенные автоматизированные инструменты, находящие скрытые уязвимости в массовом порядке. Компания предупредила, что окно максимальной уязвимости не закрывается после запуска.

Инженер по безопасности Тейлор Хорнби, привлеченный Shielded Labs для аудита Zcash, в конце мая обнаружил четырехлетнюю ошибку корректности в защищенном пуле Orchard сети конфиденциальности, используя специальный агент для аудита на базе Claude от Anthropic. 

Эта уязвимость, присутствовавшая в кодовой базе с мая 2022 года, могла позволить незаметную подделку; патч был выпущен 1 июня, за ним последовал экстренный харфорк 3 июня, и разработчики считают, что эксплуатации не произошло. Курс ZEC упал примерно на треть после раскрытия информации 5 июня.

Собственное исследование Anthropic, проведенное в декабре, показало, что агенты ИИ выявили эквивалент 4,6 млн долл. США (6,62 млн австрал. долл.) смоделированных эксплойтов в 405 ранее взломанных контрактах и обнаружили две неизвестные уязвимости при проверке 2 849 новых.

Глобальный руководитель по политике TRM Labs Ари Редборд заявил, что данные свидетельствуют в пользу постоянного мониторинга вместо разового аудита, поскольку техники атак развиваются быстрее, чем может учесть аудит в день запуска.

По теме: Ripple получает полную лицензию MiCA в ЕС, открывая путь для расширения криптобизнеса по всей Европе

Статья «ИИ ускоряет как взломы, так и поиск ошибок в смарт-контрактах, предупреждают эксперты по безопасности» впервые появилась на Crypto News Australia.

Возможности рынка
Логотип Gensyn
Gensyn Курс (AI)
$0.02717
$0.02717$0.02717
+4.94%
USD
График цены Gensyn (AI) в реальном времени

Комбо Кубка мира: Цель на 200x

Комбо Кубка мира: Цель на 200xКомбо Кубка мира: Цель на 200x

До 20 комбо в матчах Кубка мира за 1 ордер

Отказ от ответственности: Статьи, размещенные на этом веб-сайте, взяты из общедоступных источников и предоставляются исключительно в информационных целях. Они не обязательно отражают точку зрения MEXC. Все права принадлежат первоисточникам. Если вы считаете, что какой-либо контент нарушает права третьих лиц, пожалуйста, обратитесь по адресу crypto.news@mexc.com для его удаления. MEXC не дает никаких гарантий в отношении точности, полноты или своевременности контента и не несет ответственности за любые действия, предпринятые на основе предоставленной информации. Контент не является финансовой, юридической или иной профессиональной консультацией и не должен рассматриваться как рекомендация или одобрение со стороны MEXC.

5 млн $ в позициях SPCX

5 млн $ в позициях SPCX5 млн $ в позициях SPCX

0 комиссия, плечо 100x, ежедн. призы, 7K+ акций/ETF