С начала 2026 года было зафиксировано 77 хакерских атак, при этом общая сумма убытков превышает $1,1 млрд.
Апрель стал особенно напряжённым месяцем, так как за его период потери от 33 инцидентов составили более $600 млн. 95% от всех потерь за месяц пришлись на взломы Drift Protocol и моста rsETH.
В мае атаки не были такими разрушительными, однако всплеск активности хакеров привёл к краже почти $6 млн из шести проектов только за эту неделю.
В понедельник в сети Polygon был взломан контракт Workspace Treasury Proxy компании Ink Finance на сумму $140,000. Согласно анализу компании SlowMist, специализирующейся на криптобезопасности, основной причиной стало отсутствие контроля доступа в функции PayrollDistribution.
В тот же день Huma Finance потерял $100,000. В заявлении команды утверждается, что потери были связаны с уже приостановленными «устаревшими контрактами версии 1», а их версия 2 на базе Solana представляет собой «полную переработку, и эта проблема здесь неактуальна».
Во вторник вечером «специально разработанный блокчейн для доступа EVM-приложений к TON» TAC предупредил пользователей об «инциденте безопасности, затронувшем мост TAC», работа которого была приостановлена. По сообщениям сторонних источников, потери составили $3 млн в USDT, BLUM и других токенах.
На следующий день аудитор по безопасности Peckshield обратил внимание на взлом Transit Finance, в результате которого злоумышленник получил доступ к DAI на сумму $1,9 млн.
Команда протокол выпустила заявление, объяснив, что потери вызваны «историческими уязвимостями» в контракте, развёрнутом на TRON и «устаревшим с 2022 года». Разработчики заявили, что пользователям «не нужно предпринимать никаких действий», и пострадавшие пользователи получат компенсацию.
Проект уже подвергался атаке в октябре 2022 года, в результате которой было украдено более $20 млн, правда, большая часть средств впоследствии была возвращена. По данным Decurity, потери во вторник 12 мая были вызваны той же уязвимостью, что и в 2022 году.
Также во вторник были атакованы DeFi-проекты Aurellion и BoostHook, в результате чего было украдено около $455,000 и $200,000 соответственно.
Позднее стало известно о взломе ещё одного проекта в сети Arbitrum. В Blockaid сообщили о потере $130,000 у FOX Colony, а затем ещё $50,000, похищенных подражателем.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
