RAPORT | Hacki Web3 przekroczyły 480 milionów dolarów strat w Q1 2026, napędzane atakami socjotechnicznymi, twierdzi Hacken

Projekty Web3 straciły 482 miliony dolarów w wyniku włamań i oszustw w pierwszym kwartale 2026 roku, przy czym phishing i socjotechnika stały się dominującymi wektorami ataków, według raportu firmy zajmującej się bezpieczeństwem blockchain, Hacken.

Raport odnotował 43 osobne incydenty w tym kwartale, ze zmianą z miliardowych "mega włamań" na większą liczbę średniej wielkości naruszeń.

Ataki związane z phishingiem odpowiadały za większość strat wynoszących 306 milionów dolarów, napędzane w dużej mierze pojedynczym oszustwem z portfelem sprzętowym na kwotę 282 milionów dolarów w styczniu 2026 roku, które stanowiło ponad 80% całkowitych szkód.

Straty z exploitów smart kontraktów osiągnęły 86,2 miliona dolarów, podczas gdy błędy kontroli dostępu, w tym skompromitowane klucze prywatne i naruszenia infrastruktury chmurowej, przyczyniły się do dalszych 71,9 miliona dolarów.

6 audytowanych projektów odpowiadało za 37,7 miliona dolarów strat – wyższa średnia strata (6,3 miliona dolarów) niż projekty nieaudytowane (4,3 miliona dolarów).

Kwartał był również punktem zwrotnym dla zgodności z przepisami bezpieczeństwa. Według raportu:

Q1 2026 to punkt przegięcia: regulatorzy na całym świecie przeszli od pisania zasad do ich egzekwowania. Ramy MiCA i DORA UE weszły w aktywne egzekwowanie.

USA podpisały swoje pierwsze federalne prawo o stablecoinach. Dubaj zrestrukturyzował cały federalny nadzór nad kryptowalutami. Singapur rozpoczął egzekwowanie standardów kapitałowych Bazylea dla ekspozycji kryptowalutowych. We wszystkich jurysdykcjach dominuje jeden temat: regulatorzy wymagają teraz, aby firmy kryptowalutowe wykazały skuteczne, ciągłe zarządzanie bezpieczeństwem – a nie zgodność na papierze.

Pomimo skali strat, kwartał znalazł się wśród najniższych wyników pierwszego kwartału od 2023 roku, głównie ze względu na brak poważnego incydentu porównywalnego z włamaniem na Bybit o wartości 1,46 miliarda dolarów odnotowanym w Q1 2025.

Hacken zauważył rosnący trend, w którym najbardziej kosztowne awarie występują poza kodem smart kontraktów, wynikając zamiast tego ze słabości operacyjnych i czynników ludzkich, których tradycyjne audyty często nie wychwytują. Dzieje się tak, ponieważ audytowane projekty posiadają większą wartość i przyciągają bardziej wyrafinowanych atakujących, celujących w podatności poza zakresem audytu.

Bądź na bieżąco z BitKE w kwestii rozwoju kryptowalut na całym świecie. 

Dołącz do naszego kanału WhatsApp tutaj.

Śledź nas na X po najnowsze posty i aktualizacje

Dołącz i wchodź w interakcję z naszą społecznością Telegram

___________________________________________