ОТЧЕТ | Взломы Web3 привели к убыткам более $480 миллионов в первом квартале 2026 года из-за атак социальной инженерии, сообщает Hacken

Web3-проекты потеряли 482 миллиона $ в результате взломов и мошенничества в первом квартале 2026 года, при этом фишинг и социальная инженерия стали доминирующими векторами атак, согласно отчету компании по безопасности блокчейна Hacken.

В отчете зафиксировано 43 отдельных инцидента в течение квартала со смещением от "мега-взломов" на миллиарды долларов к большему количеству средних по масштабу нарушений.

Атаки, связанные с фишингом, составили основную часть потерь в размере 306 миллионов $, в основном за счет одного мошенничества с аппаратным кошельком на 282 миллиона $ в январе 2026 года, которое составило более 80% общего ущерба.

Потери от эксплойтов смарт-контрактов достигли 86,2 миллиона $, в то время как сбои контроля доступа, включая скомпрометированные приватные ключи и нарушения облачной инфраструктуры, добавили еще 71,9 миллиона $.

6 проверенных аудитом проектов понесли потери в размере 37,7 миллиона $ – более высокие средние потери (6,3 миллиона $), чем у непроверенных проектов (4,3 миллиона $).

Квартал также стал поворотным моментом для соответствия требованиям безопасности. Согласно отчету:

Первый квартал 2026 года является переломным моментом: регуляторы по всему миру перешли от написания правил к их исполнению. Структуры MiCA и DORA ЕС вступили в активную фазу применения.

США подписали свой первый федеральный закон о стейблкоинах. Дубай реструктурировал весь федеральный надзор за криптовалютами. Сингапур начал применять Базельские стандарты капитала для криптовалютных операций. Во всех юрисдикциях доминирует одна тема: регуляторы теперь требуют от криптовалютных компаний демонстрации эффективного, постоянного управления безопасностью – а не формального соответствия.

Несмотря на масштаб потерь, квартал вошел в число самых низких показателей первого квартала с 2023 года, в основном из-за отсутствия крупного инцидента, сопоставимого со взломом Bybit на 1,46 миллиарда $, зафиксированным в первом квартале 2025 года.

Hacken отметил растущую тенденцию, при которой самые дорогостоящие сбои происходят за пределами кода смарт-контрактов, вместо этого проистекая из операционных слабостей и человеческих факторов, которые традиционные аудиты часто не охватывают. Это связано с тем, что проверенные аудитом проекты имеют большую ценность и привлекают более изощренных атакующих, нацеленных на уязвимости за пределами области аудита.

Следите за обновлениями BitKE о развитии криптовалют по всему миру. 

Присоединяйтесь к нашему WhatsApp-каналу здесь.

Подписывайтесь на нас в X для получения последних публикаций и обновлений

Присоединяйтесь и взаимодействуйте с нашим Telegram-сообществом

___________________________________________