Инструменты ИИ ускоряют крипто-взломы и обнаружение ошибок, сообщает CertiK. CertiK сообщает, что убытки H1 2026 составили US$1,31B

ZEC6,91%
DRIFT-0,73%

Отчёт CertiK Hack3d за первую половину 2026 года зафиксировал потери в размере более 1,31 миллиарда долларов по 344 инцидентам, что примерно на 28% больше по сравнению с аналогичным периодом прошлого года, если исключить взлом Bybit на 1,45 миллиарда долларов. Уязвимости в коде вызвали 204 инцидента — самое большое число среди всех видов атак. Четырёхлетняя ошибка в Orchard-пуле Zcash, обнаруженная инженером по безопасности Тейлором Хорби с помощью аудит-агента на базе Claude, побудила компании, включая TRM Labs, призвать к постоянному пересмотру безопасности вместо разовых проверок. CertiK заявил, что основная среда безопасности ухудшилась в нескольких важных аспектах, несмотря на снижение основных потерь на 46,8% по сравнению с первой половиной 2025 года, когда произошёл взлом Bybit на 1,45 миллиарда долларов.

CertiK зафиксировал потери в криптовалюте на сумму более 1,31 миллиарда долларов по 344 инцидентам

Отчёт CertiK Hack3d за первую половину 2026 года зафиксировал потери в размере 1,31 миллиарда долларов по 344 инцидентам. Основные потери снизились на 46,8% по сравнению с первой половиной 2025 года, хотя в тот период был взлом Bybit на 1,45 миллиарда долларов. Исключая инцидент с Bybit, потери по сравнению с прошлым годом выросли примерно на 28%. Было заморожено или возвращено около 115,3 миллиона долларов, что привело к чистым потерям около 1,2 миллиарда долларов. В отчёте указано, что основная среда безопасности не улучшилась и в нескольких важных аспектах ухудшилась.

Взлом кошелька и фишинг составили 810,8 миллиона долларов в первой половине 2026 года

Взлом кошелька стал самым дорогостоящим видом атаки — 444,5 миллиона долларов по 33 инцидентам. Апрель стал пиком с двумя крупнейшими инцидентами: взломом RPC Kelp DAO на 291 миллион долларов и утечкой в протоколе Drift на 285 миллионов долларов. Фишинг занял второе место с 366,3 миллиона долларов по 63 инцидентам, при этом число инцидентов снизилось на 52,3%, а потери — всего на 10,8%. Четыре инцидента составляли около 85% потерь по категории, что CertiK объяснил высокой целенаправленностью социальной инженерии.

Уязвимости в коде обошлись в 151,6 миллиона долларов по 204 инцидентам, что является самым высоким числом среди всех категорий. CertiK отметил растущий тренд нацеленности злоумышленников на устаревшие контракты старше года, чему способствует улучшение автоматизированных инструментов, выявляющих скрытые уязвимости в масштабах. Компания предупредила, что окно максимальной уязвимости не закрывается после запуска.

Тейлор Хорби обнаружил четырёхлетнюю ошибку в Zcash с помощью Claude-агента

Инженер по безопасности Тейлор Хорби, привлечённый Shielded Labs для аудита Zcash, обнаружил четырёхлетнюю ошибку в системе Orchard в конце мая с помощью собственного аудит-агента на базе Anthropic's Claude. Уязвимость, существовавшая с мая 2022 года, могла позволить незаметное подделывание транзакций. Исправление было выпущено 1 июня, 3 июня последовал экстренный форк, и разработчики считают, что злоупотреблений не произошло. После раскрытия 5 июня цена ZEC упала примерно на треть.

Исследование Anthropic выявило, что AI-агенты нашли 4,6 миллиона долларов в симулированных эксплойтах

Исследование Anthropic за декабрь показало, что AI-агенты обнаружили эквивалент 4,6 миллиона долларов в симулированных эксплойтах 405 ранее взломанных контрактов, а также выявили две неизвестные уязвимости при проверке 2 849 новых.

TRM Labs призывает к постоянному аудиту вместо разовых проверок

Глава отдела политики TRM Labs Ari Redbord заявил, что данные свидетельствуют в пользу постоянного пересмотра безопасности вместо разовых проверок, поскольку методы атак развиваются быстрее, чем может учесть аудит в день запуска.

FAQ

Что показал отчёт CertiK Hack3d о потерях в криптовалюте за первую половину 2026 года?
Отчёт CertiK Hack3d зафиксировал потери более 1,31 миллиарда долларов по 344 инцидентам, что примерно на 28% больше по сравнению с аналогичным периодом прошлого года, если исключить взлом Bybit на 1,45 миллиарда долларов. Уязвимости в коде вызвали 204 инцидента — самое большое число среди всех видов атак, и CertiK отметил ухудшение основной среды безопасности в нескольких важных аспектах.

Как Тейлор Хорби обнаружил четырёхлетнюю ошибку в Zcash?
Тейлор Хорби, привлечённый Shielded Labs для аудита Zcash, обнаружил четырёхлетнюю ошибку в системе Orchard в конце мая с помощью собственного аудит-агента на базе Anthropic's Claude. Уязвимость, существовавшая с мая 2022 года, могла позволить незаметное подделывание транзакций. Исправление было выпущено 1 июня, 3 июня последовал экстренный форк, и разработчики считают, что злоупотреблений не произошло.

Почему TRM Labs рекомендует постоянный аудит вместо разовых проверок?
Глава отдела политики TRM Labs Ari Redbord заявил, что данные свидетельствуют в пользу постоянного пересмотра безопасности вместо разовых проверок, поскольку методы атак развиваются быстрее, чем может учесть аудит в день запуска. CertiK отметил растущий тренд нацеленности злоумышленников на устаревшие контракты старше года, чему способствует улучшение автоматизированных инструментов, выявляющих скрытые уязвимости в масштабах.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев