
Компания по обеспечению безопасности блокчейна SlowMist зафиксировала 182 инцидента безопасности в первой половине 2026 года, в ходе которых было похищено около 956 млн долларов. Количество атак увеличилось примерно на 50% по сравнению с предыдущим полугодием, однако общий объем украденных средств снизился почти на 60%. Это означает, что атаки происходят чаще, но каждая из них приносит меньше ущерба в среднем. Ключевая причина такой тенденции – по данным отчета SlowMist, искусственный интеллект стал самым быстроразвивающимся элементом современных атак.
Эта перемена существенно изменила профиль рисков для пользователей по сравнению с ситуацией прошлых лет. Далее рассмотрим, что показывают данные, почему число атак выросло при снижении убытков, как ИИ повлиял на методы злоумышленников и какие шаги помогут защитить средства.
Что показывают данные SlowMist за 1 полугодие 2026 года
Основной показатель — это число инцидентов, а не общий ущерб в долларах. SlowMist зафиксировала 182 отдельных инцидента безопасности с января по июнь 2026 года, что примерно на 50% больше, чем во втором полугодии 2025 года. Общая сумма ущерба составила около 956 млн долларов, что почти на 60% меньше по сравнению с предыдущими многомиллиардными потерями. Эту тенденцию подтверждают и публичные дашборды, такие как DefiLlama hacks dashboard, а также собственная база SlowMist — крупные хищения сменились большим количеством мелких.
Структура потерь объясняет эту картину. В первой половине 2026 года практически не было громких инцидентов с утратой сотен миллионов или обнулением протоколов за одну ночь, как в 2025-м. Вместо этого участились мелкие кражи в диапазоне пяти-шестизначных сумм, причем пострадавших стало значительно больше. Хотя хищение $40 000 у одного пользователя не попадает в заголовки, 182 таких инцидента оказывают заметное влияние, и ущерб ложится именно на пользователей, а не на казну протокола.
Вот как распределяются основные угрозы для обычных держателей счетов:
| Тип атаки | Кого нацелено | Почему это работает в 2026 году |
|---|---|---|
| Фишинговые и поддельные страницы входа | Владельцы кошельков | ИИ генерирует безупречные тексты и быстро клонирует сайты |
| Программы-дренеры для кошельков | Пользователи, одобряющие вредоносные транзакции | Дрейнер-киты доступны дешево и масштабируются |
| Имитация личности и дипфейки | Члены сообществ, команды проектов | Фальшивые голос и видео сложно отличить |
| Поддельные приложения и расширения | Мобильные и веб-пользователи | Автоматические инструменты заполняют магазины и поиск |
| Эксплойты смарт-контрактов и ключей | Протоколы и DeFi-пользователи | Меньше, но все еще самые крупные по ущербу |
Основной вывод — опасность сместилась с уровня протоколов на уровень пользователей. Технические подробности крупнейших краж на блокчейне можно найти в гайде по взломам DeFi и эксплойтам мостов за 2026 год.
Почему число атак выросло, а общий ущерб снизился
Тренд объясняется двумя встречными процессами, связанными с реакцией защитников и нападающих после 2025 года. Со стороны защиты крупнейшие «лакомые куски» стали труднодоступны — протоколы усилили мосты, внедрили мониторинг и перевели резервы в мультиподписные кошельки. Критические точки, через которые в 2025 году ушли рекордные суммы, теперь надежнее защищены, а крупные хищения стали редкостью.
Со стороны атакующих, барьер для проведения мелких атак практически исчез. Теперь злоумышленнику не требуется находить уязвимость на сотни миллионов — достаточно арендовать фишинговый комплект, использовать ИИ для составления целевого списка и массово запускать автоматические атаки на обычные кошельки. Каждая приносит небольшую сумму, но их количество огромное, а стоимость одной попытки минимальна. Поэтому число инцидентов выросло примерно на 50%, а средний ущерб уменьшился.
Для частного трейдера уменьшение среднего ущерба — слабое утешение. Ранее крупные кражи затрагивали казну протоколов или страховые фонды, и многие пользователи получали компенсацию. В 2026 году ущерб, как правило, несут непосредственно пользователи — один неправильный клик или утечка seed-фразы, и вернуть средства зачастую невозможно. От массовых мелких атак сложнее застраховаться, и они гораздо чаще достигают конкретного пользователя. И хотя общий объем убытков снизился, вероятность стать целью — выше, чем прежде.
Как ИИ изменил методы атакующих
Социальная инженерия всегда была самым легким способом получения доступа к криптовалюте, так как нацелена на человека, а не код. ИИ устранил два признака, по которым раньше можно было распознать мошенников: плохой язык и медленную ручную работу. Теперь фишинговое письмо выглядит как сообщение от поддержки, на идеальном языке, с деталями из вашей публичной on-chain истории.
Автоматизация дала мошенникам невиданный масштаб. Один оператор может генерировать тысячи персонализированных фишинговых сообщений, запускать десятки клонов сайтов и поддерживать процессы круглосуточно — без команды. SlowMist выделяет именно эту автоматизацию как растущую угрозу: социальная инженерия превратилась в программный продукт с высокой эффективностью.
Дипфейки усилили угрозу в голосе и видео: злоумышленник может клонировать голос основателя за секунды подкаста или подделать видеозвонок, чтобы подтолкнуть жертву к переходу по вредоносной ссылке или поспешному переводу средств. Исследовательские группы, отслеживающие такие атаки, фиксируют случаи имитации, которые ранее были технически невозможны для одиночек. Теперь не требуется высокой квалификации — ИИ обеспечивает весь необходимый уровень.
Для этого не нужен ни один строк кода эксплойта. Достаточно, чтобы вы кликнули, подтвердили или поверили несуществующему голосу или лицу.
Как защититься от атак с использованием ИИ
Эффективная защита от атак с ИИ — это простые и проверенные временем меры. ИИ делает «приманку» убедительнее, но цель атаки не изменилась: мошеннику нужен либо ваш seed-фраза, либо подтвержденная транзакция. Исключите эти две уязвимости — и основная масса угроз за 2026 год вас не коснется.
Обращайте внимание на каждое подтверждение транзакции. Мошенники не воруют ключи, они обманывают пользователя, чтобы тот сам предоставил разрешение на перевод средств. Внимательно читайте, что вы подтверждаете, используйте кошельки, которые показывают текст запроса на понятном языке, и периодически отзывайте лишние разрешения. Эта привычка предотвращает большинство краж, зафиксированных в данных SlowMist.
Никогда не вводите свою seed-фразу. Настоящие поддержка, airdrop-страницы или инструменты для восстановления кошелька не запрашивают ее. Аппаратный кошелек хранит seed-фразу офлайн и требует физического подтверждения — это обезопасит вас даже при наличии фишингового сайта.
Проверяйте личность через альтернативный канал. Если голос «основателя» или видео «команды» требуют поспешных действий, прервите общение и перепроверьте информацию через надежный канал. Дипфейки легко вводят в заблуждение с первого раза, но легко разоблачаются при повторной проверке. Не торопитесь — спешка всегда сигнализирует об опасности.
Используйте закладки для официальных сайтов и сверяйте адреса контрактов. Переходите к биржам, мостам и dApp только по своим закладкам, не через поисковую выдачу или ссылки в сообщениях — ИИ активно заполняет их подделками. При работе со стейблкоинами или DeFi — сверяйте адрес контракта с официальным источником перед подтверждением. То же правило работает с Биткоином и другими активами при выводе c биржи. Несколько секунд проверки дешевле, чем потерянный кошелек.
Часто задаваемые вопросы
Сколько криптовалюты было похищено в 2026 году?
По данным SlowMist, в первой половине 2026 года было похищено около 956 млн долларов в ходе 182 инцидентов. Общий ущерб снизился на 60% по сравнению с прошлым периодом, однако число атак выросло на 50%, то есть кражи стали чаще, но на меньшие суммы.
Почему общий ущерб снизился, хотя число атак выросло?
Крупные эксплойты протоколов и мостов, которые приводили к многомиллиардным потерям в 2025 году, были в основном устранены после усиления защиты. Злоумышленники переключились на массовые фишинговые кампании и кошельковые дренеры, ориентированные на обычных пользователей, поэтому число инцидентов выросло, а средний ущерб снизился.
Как используется ИИ в криптомошенничестве?
ИИ позволяет создавать безошибочные фишинговые сообщения на любом языке, быстро клонировать сайты, а также генерировать дипфейк-голоса и видео для имитации личности. Это позволяет одному оператору запускать тысячи целевых атак одновременно, поэтому SlowMist называет ИИ главным трендом атак 2026 года.
Какой способ кражи криптовалюты наиболее распространен сейчас?
Наиболее частые сценарии — подписание вредоносной транзакции и ввод seed-фразы на поддельном сайте. Обе схемы рассчитаны на обман пользователя, а не на взлом кода, поэтому аппаратный кошелек и осторожность с подтверждениями позволяют предотвратить большинство атак.
Итоги
Данные за 2026 год отражают не уменьшение риска, а смену его характера. Меньше крупных взломов означает лучший общий показатель ущерба, но 182 инцидента и рост числа атак на 50% — это признак более высокой вероятности, что мошенники попытаются добраться до конкретного кошелька. ИИ стал катализатором, превратив социальную инженерию из ручной схемы в масштабируемый программный продукт. Проверяйте каждое подтверждение, храните seed-фразу в безопасности, не доверяйте незнакомым голосам и видеосвязи — и не поддавайтесь спешке. Атаки второй половины 2026 года будут строиться именно на попытках заставить пользователя совершить ошибку — и только внимательность может защитить ваши средства.
Данный материал носит исключительно информационный характер и не является финансовой или инвестиционной рекомендацией. Торговля криптовалютами связана с существенными рисками. Всегда проводите собственный анализ перед принятием торговых решений.
