Звіт з безпеки Web3 за перше півріччя 2026 року: частота атак зросла на 107%, 1,39 мільярда доларів зникло
Автор: Beosin
1. Огляд ситуації з безпекою блокчейна Web3 за перше півріччя 2025 року
Згідно з даними моніторингу Beosin Alert, у першому півріччі 2026 року у глобальній блокчейн-індустрії сталося 187 інцидентів безпеки, загальні збитки склали приблизно 1,39 мільярда доларів. Частота інцидентів безпеки зросла на 107,7% у порівнянні з аналогічним періодом минулого року, тоді як загальна сума збитків зменшилася на 35%. Хоча в цьому році сума збитків зменшилася, атаки в ланцюгу відбуваються часто, і блокчейн-індустрія все ще стикається з серйозними проблемами безпеки.
2. Ситуація з втратами по ланцюгах
Ethereum залишається зоною найбільших атак, 79 інцидентів призвели до збитків приблизно в 492 мільйони доларів, що робить його публічною ланцюгом з найбільшими збитками та найбільшою кількістю інцидентів.
Solana, через величезні збитки від інциденту безпеки Drift Protocol та інших атак DeFi, стала другою за величиною публічною ланцюгом за збитками, загальні збитки склали приблизно 328 мільйонів доларів.
Мережа Bitcoin понесла збитки приблизно в 282 мільйони доларів через соціальну інженерну атаку на великого інвестора, зайнявши третє місце.
3. Типи атакованих проектів
DeFi є найбільш часто атакованим типом, з найбільшими збитками. У першому півріччі 2026 року сталося 64 інциденти безпеки, пов'язані з DeFi, що становить 34,22% від загальної кількості інцидентів, збитки досягли 468 мільйонів доларів.
Варто зазначити, що атаки на звичайних користувачів, токени та невідомі контракти в першій половині цього року були частими, а збитки склали 337 мільйонів доларів і 303 мільйони доларів відповідно, що на 274% більше в порівнянні з аналогічним періодом минулого року.
4. Аналіз причин атак
Соціальна інженерія стала основною загрозою, атаки на команди проектів та великих інвесторів призвели до загальних збитків приблизно в 630 мільйонів доларів; 94 інциденти безпеки, викликані вразливостями контрактів, призвели до загальних збитків близько 713 мільйонів доларів, сума збитків залишилася на рівні минулого року, але частота зросла на 49,21%. Збитки від витоків приватних ключів у першій половині цього року також залишилися приблизно на рівні минулого року, загальні збитки склали 99,41 мільйона доларів, частота також зросла.
5. Аналіз масштабів збитків
У першому півріччі сталося 4 інциденти безпеки з збитками понад 100 мільйонів доларів (KelpDAO з збитками приблизно 290 мільйонів доларів, Drift Protocol з збитками приблизно 285 мільйонів доларів, збитки індивідуального інвестора склали приблизно 282 мільйони доларів, і Rug Pull DSJ Exchange з збитками приблизно 150 мільйонів доларів). Десять найбільших інцидентів безпеки склали загальні збитки приблизно 1,166 мільярда доларів, що становить 83,89% від загальної суми збитків.
Крім того, команда безпеки Beosin виявила численні випадки атак на токени або старі контракти, при цьому BNB Chain зазнав найбільших втрат, з 33 інцидентами, збитки становили від 10 тисяч до кількох сотень тисяч доларів, що свідчить про те, що зловмисники можуть використовувати технології ШІ для масового сканування та перевірки таких старих контрактів, і в майбутньому подібні інциденти безпеки очікуються з більшою частотою.
6. Підсумок ситуації з безпекою
У порівнянні з першим півріччям 2025 року, збитки від атак зменшилися приблизно на 35% у цьому році, але якщо виключити єдиний екстремальний збиток у 1,44 мільярда доларів від крадіжки Bybit минулого року, збитки в першому півріччі цього року залишаються дуже серйозними, зосередженими на проектах екосистеми в ланцюгу та звичайних користувачах, чия безпека слабша в порівнянні з біржами. Збитки від бірж у цьому році значно зменшилися, але кількість атак і сума збитків в екосистемах основних публічних ланцюгів в цілому зростають.
Найбільш руйнівним інцидентом у першому півріччі став інцидент з крадіжкою KelpDAO, який мав величезний негативний вплив на екосистему DeFi. Після атаки зловмисники позичили WETH через кредитні протоколи, що призвело до того, що користувачі цих протоколів отримали погані борги, зокрема погані борги Aave перевищили 200 мільйонів доларів. Щоб уникнути відповідальності за погані борги, користувачі почали панічно виводити кошти з Aave, що також створило величезний тиск на ліквідність і ціни інших видів криптоактивів.
З точки зору типів проектів, інциденти атак охоплюють різні сфери Web3: біржі, DeFi, особисті гаманці, інфраструктура, контракти токенів, оракули тощо. Усі команди проектів Web3 та окремі користувачі повинні підвищити пильність, зберігати приватні ключі в оффлайні, використовувати багатопідпис, обережно використовувати сторонні сервіси та регулярно проводити навчання з безпеки для привілейованих співробітників.
Примітка: вище наведена статистика включає лише публічно відстежувані вкрадені активи в ланцюзі і не враховує дрібні фішингові втрати або нераскриті внутрішні крадіжки, тому фактичний масштаб збитків перевищує зазначені в звіті.
Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.
Вам також може сподобатися

Домашній гуманоїдний робот NEO отримав "досвідчені руки": як руки стали API для входу у фізичний світ?

Що таке SCEX? Платформа криптоактивів для ринку В'єтнаму від Sacombank

Велике оновлення ChatGPT: можливість роботи на різних платформах, створення сайтів одним натисканням кнопки та зниження цін

BTC перевищує 63 000, намагаючись досягти 64 000, ринок торгує «контрольованими ризиками»

Коли бульбашка лопається, хто домінує в увазі в епоху ШІ? Посібник 2026 року щодо впливових KOL у Китаї та Великій Британії

Старі гроші в криптовалюті: Paradigm залучила 1,2 мільярда доларів, половину з яких інвестує в AI та робототехніку

Bitdeer представила завод у Неваді вартістю 36 мільйонів доларів для зміни ситуації в майнінгу Bitcoin

Perplexity налаштувала китайську модель ШІ, щоб відповідати Claude Opus 4.8 за третину вартості

Банк Кореї захищає план стабільної монети на основі банків у умовах безвихідної ситуації з законопроектом

JPMorgan стверджує, що основний ризик біткоїна не в стратегії, а в прийнятті блокчейну, яке не вигідне публічним ланцюгам та токенам

Депутати від Лейбористської партії наполягають на постійній забороні криптовалютних пожертв в Великобританії

Рішення Верховного Суду, що розширює повноваження Трампа над федеральними агентствами, викликає питання для SEC, CFTC у міру просування регулювання криптовалют

'Ведеться будівництво дна': аналітики кажуть, що капітуляція тримачів біткоїнів сигналізує про пізню стадію ведмежого ринку

Великий текст: з 1996 року, хто прокладає основи наступного покоління капітальних ринків

Люк Дашджр, найбільший антіспамер Bitcoin, записував фрази в мережі у 2011 році

Кити купили 270 000 BTC, поки ETF втратили 7 мільярдів доларів. Одна сторона помиляється

Клас крипто IPO 2025-26 знизився на 89%. Аутопсія буму лістингу

Посібник з видобутку Robinhood Chain: Повний процес навчання від крос-ланцюга до мемкоїнів

Генеральний директор BitGo вважає, що однозначні відсотки постачання біткоїнів "ймовірно, правильні" для великих власників на фоні продажу Strategy

Не лише про приватні ключі: як захистити безпечні межі Web3 від гаманців, L2 до ланцюгів постачання?

Група Vanguard входить у гру, відкриваючи новий крипто-канал для 50 мільйонів традиційних інвесторів

Чому альянс OUSD з 150 компаній досі не може позбутися USDT і USDC?

Citigroup аналізує: чи зможе NVIDIA досягти 47% зростання, чи виконають Rubin та CPO свої обіцянки?

Зменшення резервів біткоїнів на біржах більше не викликає такого оптимізму

Смерть публічної компанії: азарт на 1,46 мільярда доларів за WLFI, 540 мільйонів потрапили в кишені родини Трампа

Партнер Dragonfly: BTC — міжпоколінне багатство, впевнено підтримуємо ETH та SOL

Goldman Sachs закликає інвестувати в китайський ШІ: за 4 трильйони доларів капіталізації глобальні фонди мають лише 1,2%

Чому Німеччина стала головною сценою в новій картині криптоіндустрії Європи?

Robinhood проти xStocks: токенізація акцій не може обмежуватися лише тикером на блокчейні










