Крипто әлеміндегі жаңалықтар

07.07.2026
06:56

Криптоиндустриясының жартыжылдық қауіпсіздік есебі: $1,32 млрд шығын алаңдатарлық үрдісті жасырып тұр

хаккер возместит $3 млн hacker

2026 жылдың бірінші жартыжылдығында криптоиндустрия қауіпсіздік оқиғаларынан $1,32 млрд тікелей шығынға ұшырады. Бір қарағанда, бұл 2025 жылдың осы кезеңімен салыстырғанда 46,8%-ға аз. Алайда бұл санның артында мен, талдаушы ретінде, назардан тыс қалдыра алмайтын алаңдатарлық динамика жатыр.

Статистиканың бұрмалануы: Bybit эффектісі

Жылдық төмендеу – бір тарихи шығарындыдан туындаған иллюзия. Егер 2025 жылы болған $1,4 млрд көлеміндегі Bybit бұзылуын алып тастасақ, шығынның нақты төмендеуі әлдеқайда қарапайым болып көрінеді. Осы аномальды оқиғасыз 2026 жылдың бірінші жартыжылдығындағы залал бір жыл бұрынғыдан шамамен 28%-ға жоғары болар еді. Бұл шабуылдардың әлсіремей, керісінше жиілеп, мақсатты бола түскенін көрсетеді.

Тоқсандық динамика: екінші тоқсан рекордтарды жаңартады

2026 жылдың екінші тоқсаны әсіресе көрсеткішті. Шығындар бірінші тоқсанмен салыстырғанда 59%-ға өсіп, $807,5 млн-ға жетті. Негізгі үлесті екі шабуыл – KelpDAO және Drift Protocol протоколдарына жасалған шабуылдар құрады, олар тоқсандық залалдың 70%-дан астамын қамтыды. Сонымен қатар қауіптердің сипаты өзгерді: бірінші тоқсанда фишинг басым болса, екінші тоқсанда әмияндардың бұзылуы жетекші себепке айналды. Drift Protocol жағдайында әлеуметтік инженерия мен әкімшілік процедураларды басып алудың комбинациясы қолданылған болуы мүмкін, бұл жай кілттерді ұрлаудан тыс.

TRM Labs деректері: оқиғалар саны бойынша рекорд

TRM Labs балама бағасы жартыжылдықтағы шығынды $972 млн деп көрсетеді, бұл бір жыл бұрынғы $2,3 млрд-тың жартысынан аз. Сандардағы айырмашылық әдіснамамен түсіндіріледі: мен бұзуларды, алаяқтықтарды және эксплойттерді қоса алғанда, Web3 оқиғаларының кең ауқымын ескеремін. Алайда TRM Labs-тің негізгі қорытындысы менікімен сәйкес келеді: 207 жеке оқиға тіркелді – бұл жартыжылдық кезең үшін абсолютті рекорд. Оның ішінде 125 шабуыл (шамамен 60%) смарт-келісімшарттарды бұзуға тиесілі. Бірақ залалдың негізгі үлесі – шамамен 76% – инфрақұрылымдық және операциялық бұзуларға, мысалы, жеке кілттерді ұрлауға және транзакцияларға қол қою жүйелеріне қол жеткізуге байланысты.

Солтүстік Корея ізі және геосаясат

КХДР-дің рөлі ерекше назар аударуға тұрарлық. TRM Labs солтүстіккореялық топтардың ұрланған қаражаттың шамамен $643 млн немесе 66% ұрлауына жауапты екенін бағалайды. Менің талдауым KelpDAO және Drift Protocol-қа жасалған шабуылдардың артында дәл КХДР хакерлері тұрғанын растайды. Бұл жай киберқылмыс емес, бұл – жаппай қырып-жою қаруын әзірлеуді қоса алғанда, мемлекеттік бағдарламаларды қаржыландыру құралы. 25–26 маусымда АҚШ, Жапония және Оңтүстік Корея делегацияларының Вашингтонда осындай қауіптерге қарсы үйлестіруді күшейтуді талқылауы кездейсоқ емес.

Қорытындылар мен ұсыныстар

Индустрия жаңа сын-қатерге тап болды: шабуылдар саны өсуде, ал әрбір сәтті бұзу үлкен залал келтіруде. Аппараттық инфрақұрылымның, қол қоюды басқарудың және қаражатқа қол жеткізу процедураларының қауіпсіздігін күшейтуді ұсынамын. Негізгі шаралар – жеке кілттерді қорғау, қол қоюшыларды әртүрлі юрисдикцияларға бөлу және ірі аударымдарға қосымша бақылау енгізу. Қазіргі жағдай маған қарулану жарысын еске салады: зұлым ниетті адамдар көптеген жобалардың қорғаныс жүйелерін жаңартуға үлгергенінен тезірек бейімделуде.

Менің сараптамалық пікірім: нарық қауіпсіздік жай техникалық қажеттілік емес, бәсекелестік артықшылыққа айналатын кезеңге өтуде. Архитектура деңгейінде қорғанысқа инвестиция салмайтын жобалар келесі құрбан болу қаупінде.