Криптовалютні протоколи втратили понад 1,31 млрд доларів США (1,89 млрд австралійських доларів) через хакерські атаки та експлойти у 344 інцидентах у першій половині 2026 року, згідно зі звітом CertiK Hack3d. Експерти з безпеки зазначають, що ті самі інструменти штучного інтелекту, які прискорюють ці атаки, також допомагають захисникам виявляти баги, які залишалися непоміченими роками.
Загальні втрати знизилися на 46,8% порівняно з першою половиною 2025 року, хоча той період включав хакерську атаку на Bybit на суму 1,45 млрд доларів США (2,09 млрд австралійських доларів). Без урахування цього інциденту CertiK повідомив, що втрати зросли приблизно на 28% у річному обчисленні.
Близько 115,3 млн доларів США (166 млн австралійських доларів) було заморожено або повернуто, що довело чисті втрати майже до 1,2 млрд доларів США (1,73 млрд австралійських доларів). «Основне середовище безпеки не покращилося; у кількох важливих аспектах воно погіршилося», — йдеться у звіті.
Компрометація гаманців стала найдорожчим вектором атак із втратами 444,5 млн доларів США (640,1 млн австралійських доларів) у 33 інцидентах. У квітні сталося два найбільші окремі інциденти півріччя: компрометація RPC Kelp DAO на суму 291 млн доларів США (419 млн австралійських доларів) та порушення безпеки протоколу Drift на суму 285 млн доларів США (410,4 млн австралійських доларів).
Фішинг посів друге місце з втратами 366,3 млн доларів США (527,5 млн австралійських доларів) у 63 інцидентах, при цьому кількість інцидентів зменшилася на 52,3%, тоді як втрати впали лише на 10,8%. Чотири інциденти становили близько 85% втрат у цій категорії, що CertiK пов’язує з високотаргетованою соціальною інженерією.
Схоже: SEC розглядає масштабну реформу криптоправил, що охоплює токени, торгівлю та брокерів-дилерів
Вразливості коду коштували 151,6 млн доларів США (218,3 млн австралійських доларів) у 204 інцидентах, що є найбільшою кількістю серед усіх категорій. CertiK виявив зростаючу тенденцію, коли зловмисники ціляться в застарілі контракти віком понад рік, використовуючи вдосконалені автоматизовані інструменти, які масово виявляють приховані вразливості. Компанія попередила, що вікно максимальної вразливості не закривається після запуску.
Інженер з безпеки Тейлор Горнбі, залучений Shielded Labs для аудиту Zcash, наприкінці травня виявив чотирирічний баг коректності в захищеному пулі Orchard мережі конфіденційності, використовуючи спеціальний агент для аудиту на базі Claude від Anthropic.
Вада, присутня в кодовій базі з травня 2022 року, могла дозволити невиявлене підроблення; патч випустили 1 червня, екстрений хардфорк відбувся 3 червня, і розробники вважають, що експлойтів не було. Курс ZEC впав приблизно на третину після оприлюднення інформації 5 червня.
Власне грудневе дослідження Anthropic показало, що агенти штучного інтелекту виявили еквівалент 4,6 млн доларів США (6,62 млн австралійських доларів) у симульованих експлойтах у 405 раніше зламаных контрактах і виявили дві невідомі вразливості під час перевірки 2849 новіших.
Глобальний голова з політики TRM Labs Арі Редборд заявив, що дані свідчать на користь постійного перегляду замість разового аудиту, оскільки техніки атак розвиваються швидше, ніж це може врахувати аудит у день запуску.
Схоже: Ripple отримала повну ліцензію MiCA в ЄС, відкриваючи шлях для розширення криптобізнесу в Європі
Стаття «ШІ прискорює як хакерські атаки, так і пошук багів у смартконтрактах, попереджають експерти з безпеки» вперше з’явилася на Crypto News Australia.

