Криптопротоколы потеряли более 1,31 млрд долл. США (1,89 млрд австрал. долл.) из-за взломов и эксплойтов в результате 344 инцидентов в первой половине 2026 года, согласно отчету CertiK Hack3d. Эксперты по безопасности отмечают, что те же инструменты ИИ, которые ускоряют эти атаки, также помогают защитникам выявлять ошибки, оставшиеся незамеченными в течение многих лет.
Общие потери снизились на 46,8% по сравнению с первой половиной 2025 года, хотя этот период включал взлом Bybit на сумму 1,45 млрд долл. США (2,09 млрд австрал. долл.). Исключая его, CertiK сообщил, что потери выросли примерно на 28% в годовом исчислении.
Было заморожено или возвращено около 115,3 млн долл. США (166 млн австрал. долл.), что привело чистые убытки к уровню около 1,2 млрд долл. США (1,73 млрд австрал. долл.). «Базовая среда безопасности не улучшилась; в нескольких важных аспектах она ухудшилась», — говорится в отчете.
Компрометация кошельков стала самым дорогостоящим вектором атак с убытками в 444,5 млн долл. США (640,1 млн австрал. долл.) в рамках 33 инцидентов. В апреле произошли два крупнейших единичных инцидента полугодия: компрометация RPC Kelp DAO на сумму 291 млн долл. США (419 млн австрал. долл.) и нарушение безопасности протокола Drift на сумму 285 млн долл. США (410,4 млн австрал. долл.).
За ним следует фишинг с убытками в 366,3 млн долл. США (527,5 млн австрал. долл.) в рамках 63 инцидентов, при этом количество инцидентов снизилось на 52,3%, а убытки — всего на 10,8%. На четыре инцидента пришлось около 85% убытков в этой категории, что CertiK объясняет высокотаргетированной социальной инженерией.
По теме: SEC рассматривает масштабный пересмотр криптоправил, охватывающий токены, торговлю и брокеров-дилеров
Уязвимости кода обошлись в 151,6 млн долл. США (218,3 млн австрал. долл.) в рамках 204 инцидентов, что является самым высоким показателем среди всех категорий. CertiK выявил растущую тенденцию атак на устаревшие контракты возрастом более года, чему способствуют улучшенные автоматизированные инструменты, находящие скрытые уязвимости в массовом порядке. Компания предупредила, что окно максимальной уязвимости не закрывается после запуска.
Инженер по безопасности Тейлор Хорнби, привлеченный Shielded Labs для аудита Zcash, в конце мая обнаружил четырехлетнюю ошибку корректности в защищенном пуле Orchard сети конфиденциальности, используя специальный агент для аудита на базе Claude от Anthropic.
Эта уязвимость, присутствовавшая в кодовой базе с мая 2022 года, могла позволить незаметную подделку; патч был выпущен 1 июня, за ним последовал экстренный харфорк 3 июня, и разработчики считают, что эксплуатации не произошло. Курс ZEC упал примерно на треть после раскрытия информации 5 июня.
Собственное исследование Anthropic, проведенное в декабре, показало, что агенты ИИ выявили эквивалент 4,6 млн долл. США (6,62 млн австрал. долл.) смоделированных эксплойтов в 405 ранее взломанных контрактах и обнаружили две неизвестные уязвимости при проверке 2 849 новых.
Глобальный руководитель по политике TRM Labs Ари Редборд заявил, что данные свидетельствуют в пользу постоянного мониторинга вместо разового аудита, поскольку техники атак развиваются быстрее, чем может учесть аудит в день запуска.
По теме: Ripple получает полную лицензию MiCA в ЕС, открывая путь для расширения криптобизнеса по всей Европе
Статья «ИИ ускоряет как взломы, так и поиск ошибок в смарт-контрактах, предупреждают эксперты по безопасности» впервые появилась на Crypto News Australia.

