Crypto Prices

CertiK раскрывает скрытую правду о падении криптовалют на 50%

9 часов назад
2 минут чтения
3 просмотров

Снижение убытков в криптовалютной экосистеме

Убытки, связанные с криптовалютами, снизились на 46,8% по сравнению с прошлым годом, составив 1,32 миллиарда долларов в первой половине 2026 года. Однако компания по обеспечению безопасности блокчейна CertiK предупреждает, что это снижение не указывает на более безопасную экосистему цифровых активов. Согласно отчету CertiK за первое полугодие 2026 года, более низкая цифра убытков в значительной степени обусловлена отсутствием событий масштаба взлома Bybit на 1,4 миллиарда долларов, зафиксированного в тот же период прошлого года.

Изменения в методах атак

Компания отметила, что простое сравнение заголовочных цифр создает вводящее в заблуждение впечатление, поскольку злоумышленники проводят меньше случайных атак и вместо этого осуществляют более целенаправленные операции, которые наносят больший ущерб за инцидент. Разбив данные за первую половину года, CertiK сообщила, что фишинг оставался основной причиной кражи криптовалют в первом квартале, приведя к убыткам в 508,2 миллиона долларов. Однако во втором квартале компрометация кошельков обошла фишинг как самый крупный метод атаки, составив 807,5 миллиона долларов украденных активов. Значительная доля этих убытков пришлась всего на два крупных инцидента. CertiK сообщила, что более 70% от общего числа во втором квартале произошло в результате атак на KelpDAO и Drift Protocol, которые, как считается, были осуществлены хакерами, поддерживаемыми государством Северной Кореи.

Структурные изменения в активности атак

Хотя общие убытки выглядят ниже, CertiK заявила, что отрасль сталкивается с структурно более высоким уровнем активности атак, чем годом ранее. Исключив исключительный взлом Bybit 2025 года, компания пришла к выводу, что отдельные атаки становятся более финансово разрушительными и все больше сосредоточены на высокоценностных целях, а не на оппортунистических взломах.

Подтверждение данных от TRM Labs

Отдельные данные от компании по блокчейн-разведке TRM Labs подтверждают эту оценку. В своем отчете за первое полугодие 2026 года, опубликованном в среду, TRM Labs заявила, что снижение общей стоимости украденного не следует интерпретировать как доказательство того, что злоумышленники стали менее способными. По данным компании, более низкая цифра в значительной степени является результатом отсутствия рекордной кражи, сопоставимой с инцидентом Bybit в отчетный период. TRM Labs также обнаружила, что количество инцидентов безопасности, связанных с криптовалютами, резко возросло с 83 в первой половине прошлого года до 207 в первой половине 2026 года, что является самым высоким показателем за шесть месяцев, зафиксированным компанией. Их анализ также показал, что взломы смарт-контрактов составили 125 инцидентов, что составляет примерно 60% от всех зафиксированных атак.

Рекомендации по безопасности

Наряду с оценкой тенденций атак, CertiK выделила управление приватными ключами и контроль многофакторной аутентификации как самые критические области, требующие более сильной защиты. Компания рекомендовала криптопротоколам и учреждениям, обеспечивающим значительные ончейн-активы, укрепить каждый уровень управления ключами, включая аппаратную безопасность, управление многофакторной аутентификацией и географическое распределение подписантов кошельков. CertiK заявила, что инвестиции в эти меры могут принести непропорционально сильные преимущества в области безопасности, поскольку они напрямую снижают влияние атак на чувствительную инфраструктуру кошельков.

Кибероперации Северной Кореи

Внимание также было обращено на растущую роль киберопераций Северной Кореи. Согласно TRM Labs, северокорейские хакеры украли более 6 миллиардов долларов в криптовалюте с 2017 года. Недавние атаки, связанные с KelpDAO и Drift Protocol, побудили чиновников из США, Японии и Южной Кореи встретиться в конце прошлого месяца, чтобы обсудить способы сдерживания кибердеятельности Северной Кореи и незаконных доходов, полученных через кражу криптовалюты. Во время этих обсуждений представители правительства признали, что северокорейские IT-работники все чаще используют искусственный интеллект для улучшения масштаба, скорости и сложности киберопераций. Несколько лидеров в области кибербезопасности отдельно предупреждали, что методы, поддерживаемые ИИ, делают взломы протоколов труднее обнаружить и защититься от них.

Рекомендации от Ledger

Тем временем производитель аппаратных кошельков Ledger продолжает советовать пользователям криптовалют хранить фразы восстановления в оффлайне и никогда их не раскрывать, описывая эти практики как основные, но необходимые меры предосторожности против фишинговых атак и несанкционированного доступа к кошелькам.

Популярные статьи