Сектор Web3 потерял более 1,31 млрд $ из-за взломов, эксплойтов и мошенничества в первые шесть месяцев 2026 года, хотя заголовочные убытки казались ниже, чем год назад. Однако за этим снижением скрывается более тревожная тенденция, на которую указывают данные о безопасности: атаки становятся более целенаправленными, высокодоходными и операционно сложными, а не менее частыми.
В период с января по июнь было зарегистрировано в общей сложности 344 инцидента безопасности, что практически не изменилось по сравнению с аналогичным периодом прошлого года. Хотя общие убытки снизились на 46,8% в годовом исчислении, сравнение искажено рекордным эксплойтом Bybit на сумму 1,45 млрд $ в начале 2025 года. Если исключить это единственное событие, убытки в первой половине 2026 года были примерно на 28% выше, чем сопоставимый базовый показатель 2025 года, что указывает на ухудшение, а не улучшение ландшафта угроз.
Почти половина всех убытков произошла из-за двух атак, совершенных с разницей в несколько недель в апреле, в то время как другие крупные инциденты, включая эксплойт Humanity Protocol, дополнительно подчеркнули сохраняющиеся уязвимости безопасности во всей экосистеме Web3.
Без этих событий общие убытки остались бы ниже 750 млн $, что иллюстрирует, как несколько крупных нарушений продолжают доминировать в ущербе для всей отрасли.
Наибольшим сдвигом в первой половине года стал растущий ущерб от атак, связанных с кошельками.
Компрометация кошельков привела к убыткам более 444 млн $ всего в 33 инцидентах, сделав их самой дорогостоящей категорией атак, несмотря на то, что они составляют лишь небольшую долю от общего числа случаев. Для сравнения, уязвимости кода вызвали наибольшее количество инцидентов — 204, но привели к значительно меньшим совокупным убыткам в размере около 151,6 млн $.
Эти цифры свидетельствуют о том, что злоумышленники все больше сосредотачиваются на привилегированных учетных данных, операционной инфраструктуре и управлении ключами, вместо того чтобы полагаться исключительно на недостатки в смарт-контрактах.
Фишинг также эволюционировал в этот период. Хотя количество фишинговых инцидентов сократилось более чем вдвое по сравнению с предыдущим годом, финансовые потери снизились лишь незначительно, поскольку злоумышленники переключились на высокотаргетированные кампании социальной инженерии, направленные на высокоценных лиц и организации, а не на массовые операции по опустошению кошельков.
Ethereum продолжал испытывать наибольшее количество инцидентов безопасности, в то время как Solana заняла второе место по сумме потерь, во многом благодаря эксплойту Drift Protocol, который стал одним из крупнейших инцидентов безопасности в первом полугодии 2026 года.
Ключевые показатели первого полугодия 2026 года включают:
Злоумышленники быстрее перемещали украденные активы через инструменты конфиденциальности и кросс-чейн инфраструктуру, что делало возврат средств все более затруднительным. В то же время старые смарт-контракты, которые не проходили недавнюю проверку безопасности, стали повторяющейся мишенью, что говорит о том, что устаревшая инфраструктура DeFi становится растущим источником риска.
Вместо того чтобы сигнализировать о более безопасной экосистеме, первое полугодие 2026 года указывает на отрасль, сталкивающуюся с изменяющейся моделью угроз, где меньшее количество атак приводит ко все более крупным убыткам, а операционная безопасность становится столь же критически важной, как и безопасность смарт-контрактов.

