К 2026 году хакеры уже украли более 450 миллионов долларов у примерно 45 криптопротоколов.

По данным криптоаналитика @jussy_world, только за первые четыре месяца 2026 года хакеры успешно атаковали около 45 протоколов DeFi и централизованных платформ, украв в общей сложности более 450 миллионов долларов. Только за последние две недели (по состоянию на 16 апреля) произошло 12 инцидентов, в том числе:

• CoW Swap — перехват интерфейса/DNS
• Hyperbridge — эксплойт с поддельными сообщениями (выпущено 1 миллиард токенов, цена рухнула до нуля)
• Dango — уязвимость в смарт-контракте (410 тыс. долларов)
• Silo V2 — манипуляция оракулом (392 тыс. долларов)
• BSC TMM — манипулирование резервами (1,67 млн долларов) и многое другое.

Даже такие крупные игроки, как Bybit (попытка на 1 миллиард долларов, которую вовремя пресекли) и Kraken (вымогательство со стороны инсайдеров), подверглись критике. 19 апреля произошла еще одна крупная атака — Kelp DAO потеряла 293 миллиона долларов, став крупнейшей атакой года на данный момент.

__КОРОТКИЙ_ТОКЕН_0__

Почему 2026 год уже превратился в «сезон хакерства», несмотря на то, что убытки в первом квартале были значительно ниже (168–170 миллионов долларов по 34 протоколам)? Аналитические данные от Chainalysis, CertiK, Hacken и других компаний ясно показывают: проблема не только в коде, она носит системный характер.

Основные причины, по которым протоколы DeFi так часто взламываются.

1. Социальная инженерия, фишинг, компрометация закрытых ключей и атаки с использованием мультиподписи доминируют. Хакеры тратят месяцы на завоевание доверия разработчиков (как это было в случае с Drift Protocol, когда в апреле было украдено 285 миллионов долларов после 6-месячной кампании на конференциях). Внутренние атаки, поддельные службы поддержки, слепая подпись и неограниченное количество подтверждений составляют более 95% потерь кошельков пользователей. Даже проекты с многочисленными аудитами (Resolv Labs — 18 аудитов, Venus — 5 аудитов) теряют десятки миллионов из-за сбоев в операционной безопасности.
2. Классическими проблемами остаются логические ошибки, манипуляции с оракулами, атаки с повторным входом, слабый контроль доступа и унаследованные ошибки. DeFi развивается слишком быстро: новые функции опережают тщательные аудиты и формальную верификацию. Растущий TVL привлекает все больше хакеров. Взаимосвязанная природа протоколов создает «эффект домино».
3. Фронтенды, DNS, учетные данные облачных сервисов и поставщики кошельков (например, Zerion) теперь являются основными целями. В 2025 году только атаки на инфраструктуру составили 76% всех потерь (2,2 миллиарда долларов из 2,9 миллиарда долларов общей суммы). На атаки на смарт-контракты пришлось всего 12%. Тенденция 2026 года продолжается: хакеры перемещаются «выше по стеку», где традиционные методы аудита бессильны.
4. Средний размер выплат за эксплойты увеличился. Хакеры (включая связанные с КНДР группы) стали более профессиональными, используя ИИ для фишинга и дипфейков. Атаки быстро приносят прибыль, и хотя блокчейн прозрачен, отслеживание украденных средств по-прежнему крайне затруднительно.

Что дальше?

Аналитики предупреждают: без радикальных изменений, временных блокировок мультиподписей, агентов ИИ для непрерывного аудита, обязательной формальной верификации и более качественного обучения пользователей процедурам подтверждения, в 2026 году могут быть побиты рекорды, установленные в 2025 году (общие потери составили 3,4 миллиарда долларов). Некоторые протоколы уже добавляют дополнительные уровни безопасности, но апрельский «сезон взломов» доказал одно: безопасность — это не разовый аудит, а непрерывная война.