ЗВІТ | Злами Web3 завдали збитків понад $480 мільйонів у першому кварталі 2026 року через атаки соціальної інженерії, повідомляє Hacken

Проєкти Web3 втратили $482 мільйони через злом і шахрайство в першому кварталі 2026 року, при цьому фішинг і соціальна інженерія стали домінуючими векторами атак, згідно зі звітом компанії з безпеки блокчейну Hacken.

У звіті зафіксовано 43 окремі інциденти протягом кварталу зі зміщенням від мільярдних «мегазломів» до більшої кількості середніх за масштабом порушень.

Атаки, пов'язані з фішингом, становили основну частину втрат у розмірі $306 мільйонів, значною мірою через одне шахрайство з апаратним гаманцем на $282 мільйони в січні 2026 року, яке становило понад 80% загальної шкоди.

Втрати від експлуатації смартконтрактів досягли $86,2 мільйона, тоді як збої контролю доступу, включаючи скомпрометовані приватні ключі та порушення хмарної інфраструктури, додали ще $71,9 мільйона.

6 перевірених проєктів становили $37,7 мільйона втрат – вищі середні втрати ($6,3 мільйона), ніж у неперевірених проєктів ($4,3 мільйона).

Квартал також став поворотним моментом для дотримання вимог безпеки. Згідно зі звітом:

Перший квартал 2026 року є переломним моментом: регулятори по всьому світу перейшли від написання правил до їх виконання. Структури MiCA і DORA ЄС перейшли до активного виконання.

США підписали свій перший федеральний закон щодо стейблкоїнів. Дубай реструктурував весь свій федеральний нагляд за криптовалютами. Сінгапур почав застосовувати Базельські стандарти капіталу для криптовалютних ризиків. У всіх юрисдикціях домінує одна тема: регулятори тепер вимагають, щоб криптокомпанії демонстрували ефективне, постійне управління безпекою, а не паперове дотримання норм.

Незважаючи на масштаби втрат, квартал увійшов до найнижчих показників першого кварталу з 2023 року, значною мірою через відсутність серйозного інциденту, порівнянного зі зломом Bybit на $1,46 мільярда, зафіксованим у першому кварталі 2025 року.

Hacken відзначив зростаючу тенденцію, при якій найдорожчі збої відбуваються за межами коду смартконтрактів, а виникають через операційні слабкості та людський фактор, які традиційні аудити часто не можуть виявити. Це пояснюється тим, що перевірені проєкти мають більшу цінність і приваблюють більш досвідчених зловмисників, які націлені на вразливості за межами аудиту.

Слідкуйте за новинами BitKE про розвиток криптовалют у всьому світі. 

Приєднуйтесь до нашого каналу WhatsApp тут.

Підписуйтесь на нас у X для отримання останніх публікацій і оновлень

Приєднуйтесь і взаємодійте з нашою спільнотою Telegram

___________________________________________