Киберпреступники, нацеленные на криптовалюту, не работают по фиксированному графику. Они действуют, когда движутся деньги.

Это было ключевым посылом от главного директора по безопасности Kraken Ника Перкоко, который заявил журналистам, что активность хакеров в криптопространстве имеет тенденцию резко возрастать во время бычьих рынков, крупных запусков продуктов и периодов быстрого роста — не из-за календаря, а потому, что именно в эти моменты наибольшая ценность сосредоточена в одном месте.

«Уязвимости могут быть использованы в любой рыночной среде», — сказал Перкоко, предупредив, что безопасность в криптосфере должна рассматриваться как постоянная работа, а не сезонная.

Его комментарии прозвучали на фоне новых данных, показавших заметное снижение краж криптовалюты в первые три месяца 2026 года. Согласно данным DefiLlama, хакеры вывели $168 миллионов из 34 протоколов децентрализованных финансов (DeFi) в период с января по март — это резкое падение по сравнению с $1,58 миллиардами, украденными за тот же период прошлого года.

Приватные ключи и смарт-контракты остаются слабыми местами

Однако показатель прошлого года был сильно искажен одним инцидентом: взломом Bybit на $1,4 миллиарда, который составил почти всю сумму за первый квартал 2025 года. Если исключить его, сравнение выглядит менее драматичным.

Тем не менее, потери в начале 2026 года были далеко не маленькими. Самый крупный удар пришелся на январь, когда платформа управления портфелем Step Finance потеряла $40 миллионов после того, как злоумышленники скомпрометировали ее приватные ключи.

Несколькими днями позже, 8 января, децентрализованный протокол Truebit был опустошен на сумму $26,4 миллиона в эфире посредством манипуляции смарт-контрактом. Третий крупный инцидент произошел со стейблкоин-эмитентом Resolv Labs в конце марта, также из-за компрометации приватного ключа — того же метода, что использовался в атаке на Step Finance.

Сбои, связанные с приватными ключами, и эксплуатация уязвимостей в коде — две очень разные проблемы, но обе постоянно появляются в данных. Первая — это человеческий и операционный вопрос. Вторая — вопрос кода. Ни одна из них не решена.

Группы, связанные с КНДР, остаются постоянной проблемой

Данные показывают, что за квартал пострадали 34 отдельных протокола DeFi. Атаки были распределены по периоду, причем наибольшие потери пришлись на январь.

Перкоко описал пул угроз как смесь высококоординированных групп, организованных преступных сетей и оппортунистических индивидуумов, сканирующих слабые места в смарт-контрактах и пользовательских системах.

Действующие лица, связанные с КНДР, неоднократно фигурировали в связи с крупными кражами криптовалюты. Предполагаемые аффилиаты этой сети были связаны с атакой на децентрализованную биржу Drift Protocol, которая потеряла, по оценкам, $285 миллионов из-за утечки приватного ключа.

Изображение: Unsplash, график: TradingView

Перевод: BitLynx7