CertiK: Хакерські збитки в криптоіндустрії перевищили 600 мільйонів, глибокі підробки та загрози для ланцюгів постачання посилюються

За повідомленням CoinTelegraph від 23 квітня, високопосадова дослідниця блокчейну в CertiK Наталі Ньюсон заявила, що миттєві глибинні підробки, фішингові атаки, вразливості ланцюга постачання та вразливості міжланцюгових з’єднань є основними джерелами деяких із найбільших за масштабом кібератак на криптовалюту у 2026 році. Станом на 2026 рік індустрія криптовалют уже зазнала втрат понад 600 мільйонів доларів через кібератаки.

Аналіз CertiK: основні типи загроз у 2026 році

Згідно з публічними заявами Наталі Ньюсон, нинішні основні методи атак включають:

Фішинг (Phishing): Ньюсон радить користувачам верифікувати URL-адреси та автентичність смартконтрактів як базовий рівень захисту

Миттєві глибинні підробки (Real-time Deepfakes): їх можна використовувати, щоб обійти перевірку особи KYC на криптоплатформах і в банках

Вразливості ланцюга постачання: атакувальники націлюються на постачальників інфраструктури та, використовуючи уразливості у верхніх ланках, розгортають великомасштабні атаки

Вразливості міжланцюгової інфраструктури: йдеться про відмову єдиної точки довіри в протоколі передачі міжланцюгових повідомлень

У своїй заяві Ньюсон зазначила: «Тепер, коли з’явилися більш переконливі технології глибинних підробок, автономні агент-провокатори атак і “інтелектуальний AI”, вони можуть автономно сканувати смартконтракти на наявність вразливостей, писати коди для експлойтів вразливостей і виконувати атаки з машинною швидкістю. Водночас AI також може стати одним із найбільших інструментів захисту».

Ньюсон також рекомендує роздрібним інвесторам зберігати незастосовувані активи в холодних гаманцях, щоб зменшити ризик витоку приватних ключів.

Дві великі атаки, пов’язані з КНДР, що сталися у квітні

За даними публічних повідомлень, у квітні 2026 року сталося дві великі криптографічні атаки, пов’язані з КНДР:

Міжланцюгова вразливість Kelp DAO (18 квітня): атакувальники використали збій єдиної точки довіри в інфраструктурі протоколу передачі міжланцюгових повідомлень LayerZero від KelpDAO, що спричинило втрати приблизно в 293 мільйони доларів; деталі наведено в офіційному звіті, опублікованому 20 квітня Aave та LlamaRisk у спільній публікації.

Атака на гарячий гаманець Zerion (15 квітня): згідно з офіційним повідомленням криптогаманця Zerion від 15 квітня, хакери, пов’язані з КНДР, за допомогою тривалих AI-соціальних інженерних атак викрали приблизно 100 тисяч доларів із гарячого гаманця Zerion.

Крім того, за повідомленням Cointelegraph від 6 квітня, загрозливого діяча під кодовою назвою «Jinkusu» було викрито в продажі інструментів для кіберзлочинності. Він використовував технології глибинних підробок і голосового маніпулювання, щоб обійти механізми перевірки KYC у банках і криптоплатформах.

Історичні дані TRM Labs та CertiK за 2025 рік

(Джерело: TRM Labs)

За даними TRM Labs, середній розмір втрат за одну криптовалютну хакерську атаку в 2025 році становив 19,5 мільйона доларів. CertiK у грудні 2025 року повідомила Cointelegraph, що протягом усього 2025 року хакери викрали криптоактиви на 3,3 мільярда доларів. При цьому вразливості ланцюга постачання були найбільш руйнівним типом загроз: лише дві події спричинили втрати на 1,45 мільярда доларів, включно з хакерською атакою на Bybit у лютому 2025 року на 1,4 мільярда доларів.

OCCIP Мінфіну США розширює програму кібербезпеки цифрових активів

За даними офіційного повідомлення Мінфіну США від 9 квітня, офіс із кібербезпеки та захисту критичної інфраструктури (OCCIP) оголосив про розширення охоплення своєї програми ідентифікації кіберзагроз, офіційно включивши в неї компанії, пов’язані з цифровими активами.

Поширені запитання

Які основні типи криптоатак у 2026 році ідентифікував CertiK?

Згідно з публічною заявою високопосадової дослідниці блокчейну в CertiK Наталі Ньюсон, найпоширеніші методи атак у 2026 році включають миттєві глибинні підробки, фішингові атаки, вразливості ланцюга постачання та вразливості єдиної точки довіри в міжланцюговій інфраструктурі.

Який масштаб втрат через злом у криптосекторі станом на 2026 рік?

Згідно з аналізом CertiK, станом на 2026 рік індустрія криптовалют уже зазнала втрат понад 600 мільйонів доларів через кібератаки. Основними стали дві події, пов’язані з Північною Кореєю: атака на Kelp DAO 18 квітня (293 мільйони доларів) і атака на гарячий гаманець Zerion 15 квітня (близько 100 тисяч доларів).

Які нові заходи Мінфін США в рамках OCCIP оголосив щодо цифрових активів 9 квітня?

Згідно з офіційним повідомленням Мінфіну США від 9 квітня, OCCIP оголосив про розширення охоплення своєї програми ідентифікації кіберзагроз, уперше офіційно включивши компанії, пов’язані з цифровими активами, до федеральної рамкової системи захисту в кібербезпеці.