По данным CoinTelegraph от 23 апреля, старший блокчейн-исследователь CertiK Натали Ньюсон заявила, что трафик-атаки с использованием мгновенных deepfake, фишинговые атаки, уязвимости в цепочке поставок и кроссчейн-уязвимости являются основными причинами некоторых из крупнейших по масштабу кибератак на криптоиндустрию в 2026 году. К 2026 году криптовалютная отрасль уже понесла из-за хакерских атак потери свыше 600 миллионов долларов.
Аналитики CertiK выделили основные типы угроз на 2026 год
Согласно публичному заявлению Натали Ньюсон, текущие основные способы атак включают:
Фишинг (Phishing): Ньюсон рекомендует пользователям проверять URL-адреса и подлинность смарт-контрактов как базовую меру защиты
Мгновенные deepfake (Real-time Deepfakes): могут применяться для обхода KYC-проверок личности в криптоплатформах и банках
Уязвимости в цепочке поставок: атакующие нацеливаются на поставщиков инфраструктуры и используют уязвимости в верхнем звене для проведения масштабных атак
Уязвимости кроссчейн-инфраструктуры: связаны с отказом единой точки доверия в протоколах передачи кроссчейн-сообщений
В заявлении Ньюсон говорится: «Теперь, когда появились более реалистичные технологии deepfake, автономные агент-атакеры и “умный AI”, они могут автономно сканировать смарт-контракты на уязвимости, писать код для эксплуатации уязвимостей и выполнять атаки с машинной скоростью. При этом AI также может стать одной из крупнейших мер защиты».
Ньюсон также советует розничным инвесторам хранить неиспользуемые активы в холодных кошельках, чтобы снизить риск утечки приватных ключей.
Два крупных инцидента, связанных с КНДР, за апрель
Согласно сообщениям в открытых источниках, в апреле 2026 года произошло два крупных криптоинцидента, связанных с КНДР:
Кроссчейн-уязвимость Kelp DAO (18 апреля): атакующий использовал сбой единой точки доверия в инфраструктуре протокола передачи кроссчейн-сообщений LayerZero от KelpDAO, что привело к потерям порядка 293 миллионов долларов; подробности см. в официальном отчете, совместно опубликованном Aave и LlamaRisk 20 апреля.
Атака на горячий кошелек Zerion (15 апреля): по данным официального раскрытия Zerion от 15 апреля, хакеры, связанные с КНДР, посредством длительной атаки с применением AI-социальной инженерии украли из горячего кошелька Zerion около 100 тысяч долларов.
Кроме того, по сообщению Cointelegraph от 6 апреля, злоумышленник под кодовым именем «Jinkusu» был замечен в продаже инструментов для киберпреступлений; он использовал технологии deepfake и подмену голоса, чтобы обходить механизмы KYC-проверок в банках и криптоплатформах.
Исторические данные TRM Labs и CertiK за 2025 год
(Источник: TRM Labs)
По данным TRM Labs, средний объем единичных потерь при атаках криптохакеров в 2025 году достигал 19,5 миллиона долларов. CertiK в декабре 2025 года раскрыла Cointelegraph, что в течение всего 2025 года хакеры похитили криптоактивы на 3,3 миллиарда долларов; при этом уязвимости в цепочке поставок были наиболее разрушительным типом угроз — всего два инцидента нанесли ущерб в размере 1,45 миллиарда долларов, включая хакерскую атаку на Bybit в феврале 2025 года на 1,4 миллиарда долларов.
Министерство финансов США: OCCIP расширяет программу кибербезопасности для цифровых активов
Согласно официальному объявлению Министерства финансов США от 9 апреля, Управление по кибербезопасности и защите критически важных инфраструктур (OCCIP) расширило охват своей программы идентификации киберугроз, официально включив в нее компании, работающие с цифровыми активами.
Часто задаваемые вопросы
Какие основные типы криптоатак на 2026 год выделил CertiK?
Согласно публичному заявлению старшего блокчейн-исследователя CertiK Натали Ньюсон, главными способами атак в 2026 году будут мгновенные deepfake, фишинговые атаки, уязвимости цепочки поставок и уязвимости единой точки доверия в кроссчейн-инфраструктуре.
Каков масштаб потерь от атак хакеров в криптоиндустрии к 2026 году?
По данным анализа CertiK, к 2026 году криптовалютная отрасль понесла потери от хакерских атак свыше 600 миллионов долларов; главным образом они связаны с двумя инцидентами, связанными с КНДР: атакой на Kelp DAO 18 апреля (2,93 миллиарда долларов) и атакой на горячий кошелек Zerion 15 апреля (около 100 тысяч долларов).
Какие новые меры OCCIP при Министерстве финансов США объявил 9 апреля в отношении цифровых активов?
Согласно официальному объявлению Министерства финансов США от 9 апреля, OCCIP объявил о расширении охвата своей программы идентификации киберугроз; впервые компании, работающие с цифровыми активами, были официально включены в федеральные рамки защиты кибербезопасности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
