Первое полугодие 2026-го закрылось тревожной статистикой: по оценкам аналитиков, крипторынок потерял на взломах и эксплойтах более $1 млрд. Парадокс в том, что инцидентов стало больше, чем годом ранее, а суммарный ущерб — меньше (в первом полугодии 2025-го украли около $2,3 млрд). Это значит, что атакующие всё чаще берут не одним громким взломом, а множеством средних и мелких.

Главный сдвиг — в природе атак. Впервые компрометация приватных ключей и админ-доступа обошла классические баги смарт-контрактов: на «человеческий фактор» и украденные ключи пришлось около 40% всех потерь. Показательны два крупнейших случая: Drift Protocol (около $285 млн, 1 апреля) и Kelp DAO (около $292 млн). Оба — не «дыра в коде», а результат месяцев социальной инженерии и захвата инфраструктуры; и оба связывают с северокорейской группой Lazarus, на которую в целом приходится порядка двух третей всех украденных средств.

Отдельная болевая точка — мосты между блокчейнами: именно они стабильно дают крупнейшие единичные потери, потому что хранят огромные пулы «обёрнутых» активов. Никуда не делась и манипуляция оракулами. А самый быстрорастущий вектор — атаки с помощью ИИ: по данным CryptoRank, такие схемы приносят кратно больше денег — злоумышленники используют дипфейки голоса и видео, чтобы обходить проверки KYC, и «промпт-инъекции», чтобы заставить ИИ-агентов с доступом к кошельку отправить средства.

Мой вывод. На мой взгляд, ключевой урок полугодия прост: самое слабое звено крипты теперь не код, а люди и инфраструктура. Аудиты и формальная верификация закалили смарт-контракты — и профессиональные группы переключились на кражу ключей, взлом мостов и социальную инженерию. Для пользователя это значит больше внимания к гигиене самокастодиального хранения и здоровому скепсису к «ИИ-агентам» с правами на кошелёк. Для протоколов — мультиподписи и операционная безопасность теперь важны не меньше чистого аудита.

Материал носит информационный характер и не является инвестиционной рекомендацией — DYOR. Как устроена безопасность на площадках, смотрите в разделе про биржи.