За последнее десятилетие хакеры похитили криптоактивов на сумму $17 миллиардов. Согласно данным DefiLlama, основной причиной убытков теперь стала компрометация приватных ключей, а не уязвимости в смарт-контрактах.
От кода к человеческому фактору
Раньше крупные взломы чаще были связаны с ошибками в коде смарт-контрактов — самоисполняющихся алгоритмов DeFi-протоколов. Однако свежие инциденты показывают смену тактики: злоумышленники всё чаще атакуют системы хранения приватных ключей. Эти уникальные цифровые пароли дают прямой доступ к кошелькам.
Этот тренд подтверждает недавнюю активность северокорейских хакеров, которые только за две недели похитили более $500 млн, атакуя протоколы DeFi.
Приватный ключ — это секретный код, который доказывает право владения криптовалютными средствами. Его компрометация равносильна потере ключа от сейфа.
Повышение ставок в безопасности
Смещение атак от технических эксплойтов к социальной инженерии отражает общее повышение уровня безопасности базовых протоколов. Стандартные аудиты смарт-контрактов вынуждают хакеров искать новые слабые места. Ими часто оказывается периферийная инфраструктура: кошельки, мосты для перевода активов и действия самих пользователей.
Например, одной из крупнейших атак 2026 года стал эксплойт в Kelp DAO, через который было похищено $292 млн.
Это делает вопросы личной кибергигиены и выбора надёжных решений для хранения ключей критически важными для всех участников рынка. Ожидается, что проекты будут усиливать защиту приватных ключей с помощью многофакторной аутентификации и аппаратных кошельков, а хакеры продолжат адаптировать свои методы под эти изменения.