Web3-проєкти втратили $482 млн від зламів у I кварталі 2026 року

У першому кварталі 2026 року Web3-проєкти втратили $482 млн унаслідок зламів і шахрайства. За даними звіту компанії Hacken, за цей період зафіксовано 44 інциденти.

Найбільшу частку збитків спричинили фішингові та соціально-інженерні атаки – $306 млн. Зокрема, один інцидент із шахрайством, пов’язаним із апаратним гаманцем у січні, призвів до втрати $282 млн.

Збитки від експлойтів смартконтрактів склали $86,2 млн, тоді як ще $71,9 млн втрачено через компрометацію доступу, включно з викраденням ключів і проблемами з хмарними сервісами.

За оцінкою Hacken, найбільші ризики дедалі частіше виникають не на рівні коду, а в операційній інфраструктурі. Це привертає більше уваги регуляторів і інституційних учасників ринку.

Серед окремих випадків – $40 млн збитків у Step Finance через фейковий дзвінок від псевдоінвестора, а також $25 млн втрат у Resolv Labs через компрометацію ключів у сервісі AWS. Проєкт Truebit втратив $26,4 млн через помилку в старому смартконтракті, а Venus Protocol постраждав від відомої схеми атаки.

Навіть перевірені проєкти зазнали втрат. Шість аудитованих платформ втратили загалом $37,7 млн, що пов’язують із їхнім великим обсягом активів і привабливістю для складніших атак.

На фоні цього регулятори посилюють вимоги до безпеки. У ЄС активно впроваджуються правила MiCA і DORA, які передбачають постійний моніторинг і швидке реагування на інциденти. Аналогічні вимоги посилюються у Сінгапурі, Дубаї та ОАЕ.

Згідно зі звітом, нові стандарти передбачають цілодобовий моніторинг, автоматичні механізми зупинки операцій і жорсткі строки реагування на інциденти – від кількох годин до секунд.

Аналітики також зазначають, що найбільш стабільну загрозу становлять організовані групи, зокрема пов’язані з Північною Кореєю, які використовують фішинг і соціальну інженерію для атак на криптопроєкти.