За первые три месяца 2026 года хакерские атаки стоили индустрии Web3 $464,5 млн. Согласно отчету аудиторской компании Hacken, основная часть ущерба пришлась на фишинг — мошенничество с целью кражи данных для доступа к кошелькам.
Фишинг, уязвимости кода и приватные ключи
Аналитики Hacken зафиксировали 43 инцидента с кражей средств в первом квартале 2026 года. Помимо фишинга, значительные убытки были вызваны уязвимостями в устаревшем коде смарт-контрактов и компрометацией приватных ключей. При этом регуляторы по всему миру ужесточают требования к безопасности криптопроектов.
Фишинг — это вид мошенничества, при котором злоумышленники выманивают у пользователей приватные ключи или seed-фразы, имитируя легитимные сервисы.
Уязвимость экосистемы на фоне роста активов
Данные Hacken указывают на сохраняющуюся уязвимость экосистемы Web3, несмотря на развитие инструментов безопасности. Растущее давление со стороны регуляторов вынуждает проекты активнее инвестировать в аудит кода и защиту пользовательских активов.
Этот случай напоминает историю с музыкантом, потерявшим $420 тыс. из-за фишингового приложения Ledger.
Это особенно актуально на фоне увеличения общего объема средств, блокированных в децентрализованных протоколах.
Борьба с такими атаками активизируется: так, недавно в Индии был арестован организатор фишингового сайта, подделывавшего биржу CoinDCX.
Даже один успешный фишинг-инцидент может привести к потере всех средств на кошельке, так как злоумышленники получают полный контроль над аккаунтом.
Технические риски и давление регуляторов
Отчет подчеркивает, что техническая сложность и человеческий фактор остаются ключевыми рисками для криптоиндустрии. Пока одни проекты внедряют более сложные механизмы безопасности, другие становятся жертвами старых, но все еще эффективных атак.
Противодействие фишингу становится глобальной задачей, о чём свидетельствует запуск международной операции Atlantic для борьбы с мошенничеством в реальном времени.
Тенденция к ужесточению регулирования может в перспективе снизить количество инцидентов, но потребует от компаний дополнительных ресурсов. Борьба с фишингом и эксплуатацией уязвимостей станет одним из главных вызовов для Web3 в ближайшие годы, определяя доверие как со стороны пользователей, так и со стороны регуляторов.