Қауіпсіздік парадоксы: криптожобаларға шабуылдар саны 50%-ға өсті, ал шығындар 60%-ға төмендеді
2026 жылдың бірінші жартыжылдығы криптоиндустрияға күтпеген тосынсый әкелді. Қауіпсіздік оқиғаларының саны өткен жылдың осы кезеңімен салыстырғанда 50%-ға жуық өсті, алайда долларлық баламадағы жалпы шығын 60%-ға жуық қысқарды. Мұндай статистика зұлымдық жасаушылардың тактикасының түбегейлі өзгергенін көрсетеді.
Қаңтардан маусымға дейін менің аналитикалық тобым жалпы сомасы шамамен $956 млн болатын 182 шабуыл жағдайын тіркеді. Салыстыру үшін: бір жыл бұрын 121 оқиға болған, бірақ шығын $2,373 млрд-қа жеткен. Сандар шабуылдардың жиілігі мен олардың ауқымы арасындағы алшақтықты көрсетеді: ұсақ оқиғалар айтарлықтай көбейді, бірақ негізгі қаржылық шығындар тек бірнеше ірі нысанға тиесілі болды.
Ең ірі ұрлықтардың тар шеңбері
Шабуылдардың ең көп саны — 85 — смарт-келісімшарттар мен протоколдардың жұмыс логикасындағы осалдықтармен байланысты болды. Жеке кілттердің бұзылуы 17 эпизодпен екінші орынды, ал жеткізу тізбегіне шабуылдар үшінші орынды (12 жағдай) иеленді.
Алайда шығындардың бөлінуіне қарасақ, көрініс өзгереді. Шығындардың негізгі драйвері $298 млн шығынға әкелген жеткізу тізбегіне шабуылдар болды. Мұндағы негізгі фактор — индустрияға $292 млн-ға жуық шығын әкелген Kelp DAO протоколының бұзылуы. Бұл жартыжылдықтағы ең ірі ұрлық, және әріптестерімнің деректері бойынша, ол солтүстіккореялық Lazarus тобының әрекетімен байланысты.
Келісімшарттардағы осалдықтар $152 млн шығынға, ал кілттердің бұзылуы тағы $130 млн шығынға әкелді. Экожүйелер арасында Ethereum ең көп зардап шекті: бұл желідегі жалпы шығын шамамен $134 млн құрады.
Жасанды интеллект ойын ережелерін өзгертеді
Киберқауіптердегі жасанды интеллект рөлінің өсуі ерекше назар аударуға тұрарлық. ЖИ фишинг пен автоматтандырылған шабуылдарды жүргізуді айтарлықтай жеңілдетеді. Зұлымдық жасаушылар ChatGPT және Cursor сияқты шешімдерді барлық кезеңдерде белсенді қолданады: зиянды кодты генерациялаудан бастап әлеуметтік инженерия үшін сенімді хабарламалар құрастыруға дейін.
2026 жылдың мамырында болған көрсеткіш оқиға. Хакер алдымен кеңейтілген құқықтармен аударымдарға қол жеткізетін NFT эйрдропын өткізді, содан кейін Grok чат-ботына Морзе әліпбиімен хабарлама жіберді. Бот оны қаражат аударуға арналған жасырын команда ретінде қабылдады. Осы тізбекке қатысқан BankrBot сауда агенті транзакцияны қауіпсіз деп санап, ончейн-мекенжайларға шамамен $175 000 аударды. Бұл ЖИ-агентінің сенім тізбегіне жасалған классикалық шабуыл: зиянды команда бір-біріне сенетін буындар арқылы өтеді.
Менің сараптамалық қорытындым: Қазіргі уақытта қауіпсіздік топтарының алдында екі негізгі мәселе тұр. Шабуылдар саны азаймайды, ал ЖИ оларды жүргізу механикасын өзгертеді. Индустрияға зұлымдық жасаушылар технологияларды біздің оларға жауап беру жылдамдығымыздан тезірек қолданатын жаңа шындыққа қорғаныс әдістерін шұғыл бейімдеу қажет.