Потери от хакерских атак в Q1 2026 составляют $464,5 миллиона 💰📉
Первый квартал 2026 года ознаменовался потерями в $464,5 миллиона из-за хакерских атак и мошенничества на веб-проектах Web3, по данным компании по безопасности blockchain Hacken.
Как указано в отчете Hacken за Q1 2026 года, фишинговые и социальные инженерные атаки заняли лидирующие позиции в квартале, принеся убытки в размере $306 миллионов в квартале, в котором было зафиксировано 43 случая Сингл-эвенты, такие как хакерский скандал на January в размере $282 миллионов, ответственны за 81% ущерба квартала.
Эксплуатация смарт-контрактов привела к убыткам в размере $86,2 миллиона, с доступом к контролем дополнительно привело к убыткам в размере $71,9 миллиона.
Потери в этот квартал стали вторыми по низкой по сравнению с первым кварталом 2023 года, absence одного mega-hack на масштабы Bybit, который потерял $1,46 миллиарда в Q1 2025 года, является основным фактором годовой динамики.
Маппинг инцидентов Hacken показывает, что самые большие провалы происходят в операционных и инфраструктурных слоях, которые традиционные аудиты редко затрагивают
Ев Брошеван, исполнительный директор и сооснователь Hacken, сказал Cointelegraph, что наиболее дорогие провалы «происходят в слое кода совсем не всегда.» Смотрите также: Aethir останавливает эксплуатацию моста, обещает компенсацию после потерь в размере $90 000
Брошеван указал на $306 миллионов в фишинг, $40 миллиона связанных с КНДР мошеннических VC-вызовов против Step Finance, и $25 миллионов AWS-управления ключами в Resolv Labs Независимо от того, была ли она связана с смарт-контрактами, самые дорогие баги часто находились в старых развертываниях и известных классах уязвимости
Truebit потерял $26,4 миллиона из-за бага в Solidity-контракте, развернутом более пяти лет назад, а Venus Protocol был подвержен атаке на пожертвование, зарегистрированной с 2022 года.
Шесть аудитированных проектов, включая Resolv с 18 аудитами и Venus с пятью отдельными фирмами, все же ответственны за $37,7 миллионов в убытках В среднем это было более, чем их неразведанные сверстники, потому что более высокие общую стоимость блокированной (TVL) протоколов привлекают более сложных атакующих и эксплуатирующих.
В Q1, MiCA и DORA в ЕС продвинулись еще дальше в активную политику, регулятор Dubai, Virtual Assets Regulatory Authority, затянулся в ожиданиях по Technology и Rulebook Information, Singapore применял Basel-спряженные капиталы и уведомления о случаях в час, а новая Capital Market Authority Объединенных Арабских Эмиратов заняла федеральную цифровую активную политику с более широкими полномочиями и более высокими штрафами.
Смотрите также: Хакеры похитили $169 миллионов от 34 протоколов DeFi в Q1: DefiLlama
Хакен связывает эти режимы с новым стандартом для «регуляторных» стеков, который включает в себя подтверждения запасов, подписанные ежедневной внутренней регистрацией, 24/7-овое наблюдение за кошельками трезора и привилегированными ролями на блокчейне, автоматизированные цепи-обрывов на функциях выковки и правления и часы уведомления о случаях, настроенные по строгостному стандарту.
Отчет подчеркивает реалистичные цели осведомленности за 24 часа, метки за 4 часа и блокировки за 30 секунд, с высшими целями в размере 10 минут для обнаружения и 1 секунды для блокировки, на основе данных Global Ledger Laundering Race 2025 года.
На человеческом уровне Хакен подчеркивает северокорейские кластеры как наиболее постоянные операционные угрозы, с потерь $40 миллионов в Step Finance и инфраструктурного сбоя Bitrefill, что продлило плейбук мошеннических VC-вызовов, вредоносного видеоконференц-связи и компрометированных конечных точек сотрудников, которые извлекли примерно $2,04 миллиарда из сектора в 2025 году.
Магазин: XRP еще не «ценил» 3 оптимистических катализаторов, Bitcoin до $80 000? Секреты торговли
По материалам CoinTelegraph