9
В первом квартале 2026 года злоумышленники стали реже концентрироваться на отдельных крупных целях и чаще атаковать разные сегменты криптоэкосистемы. Основной фокус сместился на частных пользователей, а также на уязвимости в смарт-контрактах и при взаимодействии с сервисами. Об этом говорится в отчете AML/KYT-провайдера «ШАРД», с которым ознакомились 30 мая «Известия».
Основной целью атак по-прежнему остаются DeFi-сервисы, однако их доля снизилась с 78,38 до 73,17%. Это указывает на более широкий выбор целей со стороны злоумышленников в рамках криптоэкосистемы. При этом заметно выросла доля атак на частных пользователей — с 13,51 до 21,95%. Эксперты связывают это с усилением фишинга, компрометацией ключей и ростом целевых атак на индивидуальные криптокошельки.
Сегмент централизованных сервисов, напротив, снизился до 1,22% против 5,41% годом ранее. Такое сокращение может отражать усиление базовой защиты после крупных инцидентов предыдущих периодов, а также смещение интереса злоумышленников в сторону менее защищенных целей. Доля атак на мосты осталась стабильной и составила около 2,5%. При этом в 2026 году впервые была выделена отдельная категория атак на государственные органы (1,22%), что говорит о расширении спектра целей за пределы криптоиндустрии.
На уровне типов атак лидируют логические ошибки в смарт-контрактах (26,83% случая). Далее следуют эксплойты с использованием флеш-кредитов (17,07%) и фишинг с элементами социальной инженерии (13,41%). Также фиксируются атаки на оракулы и ценовые данные, компрометация приватных ключей и уязвимости механизмов авторизации.
Эксперты отмечают, что современные кибератаки в криптоиндустрии становятся всё более сложными и комбинированными, объединяя технические уязвимости, экономические стимулы и действия пользователей. В этих условиях ключевой задачей для отрасли становится переход от реагирования на инциденты к раннему выявлению рисков и формированию более устойчивой системы защиты на фоне постоянно меняющихся угроз.
Компания RTM Group 9 октября сообщила, что хакеры начали атаковать российские компании через «умные» гаджеты. Они начали получать доступ к конфиденциальной информации российских предприятий с помощью портативных колонок, зарядных станций и кружек с подогревом.
bits.media
1
getblock.net
