Почти половина всех потерь в криптоиндустрии — $6,4 млрд из общих $16 млрд — приходится на взломы приватных ключей, а не на уязвимости смарт-контрактов. Индустрия уже ищет системное решение, но, по словам экспертов, движется неравномерно.
Почему хакеры охотятся за приватными ключами, а не за смарт-контрактами
Приватный ключ — это единственный способ подтвердить право собственности на криптовалюту. Если злоумышленник получает к нему доступ, он может вывести средства без каких-либо дополнительных разрешений. Смарт-контракты, напротив, проходят аудит и имеют логику защиты, что делает их менее уязвимыми для прямых краж.
Это продолжает тревожную тенденцию: ранее мы сообщали, что второй квартал 2026 года стал рекордным по числу взломов.
Сооснователь и CEO компании Pharos Уиш Ву пояснил:
Индустрия движется к решению проблемы уязвимости приватных ключей, но неравномерно.
Мультиподпись и MPC: как разработчики пытаются защитить средства
Основные усилия сейчас сосредоточены на внедрении мультиподписи и пороговых схем (например, MPC — multi-party computation), которые разделяют ключ на несколько частей. Каждая часть хранится отдельно, и для подписи транзакции требуется собрать несколько фрагментов.
По словам Ву, крупные кастодиальные сервисы и биржи уже активно внедряют такие решения. Однако розничные пользователи и небольшие проекты всё ещё полагаются на одиночные приватные ключи, что делает их лёгкой добычей.
На этом фоне эксперты отмечают, что обычные аудиты не спасут крипту — индустрия теряет миллиарды из-за устаревшей системы проверки.
Более $6,4 млрд потеряно из-за хранения ключей в одном месте — это сравнимо с бюджетом небольшой страны.
Почему проблема не нова: Mt. Gox, Ronin Network и уроки прошлого
Проблема приватных ключей не нова: именно из-за их компрометации произошли крупнейшие взломы в истории — кража с биржи Mt. Gox и атака на Ronin Network. При этом объём потерь от взломов смарт-контрактов за тот же период составил около $9,6 млрд, но они распределены на гораздо большее количество инцидентов.
Тренд на мультиподпись и аппаратные кошельки (hardware wallets) набирает обороты. Однако, пока массовый пользователь не перейдёт на такие методы, хакеры будут продолжать атаковать самый слабый элемент системы — человеческую беспечность.
Скорость внедрения технологий безопасности отстаёт от скорости появления новых жертв. Сможет ли индустрия переломить этот тренд до того, как потери от взломов ключей превысят $10 млрд?