Vien du didžiuliai įsilaužimai nuvalė beveik 600 mln.
2026 metų balandis kriptovaliutų rinkai pasirodė neįprastas mėnuo. Nors bendra veikla išliko stabili, nepaisant didelių geopolitinių neramumų, erdvėje įvyko daugybė išnaudojimų, kurie sukrėtė investuotojų pasitikėjimą.
Pirmaujanti „blockchain“ saugos įmonė „CertiK“ pranešė, kad 2026 m. balandžio mėn. dėl su kriptovaliutų susijusių išnaudojimų ir incidentų iš viso buvo patirta daugiau nei 650 mln.
balandžio hacks
Didžiausias incidentas įvyko KelpDAO, kuris prarado 292 mln. „Drift Protocol“ išnaudojimas po kelių savaičių sąrankos ir kelių mėnesių socialinės inžinerijos, siekiant gauti prieigą prie protokolo pasirašiusiųjų. Lėšos buvo nusausintos maždaug per 12 minučių. Palyginimui, KelpDAO įsilaužimas kilo dėl vieno tikrintojo trūkumo LayerZero tilte, nes užpuolikai vėliau perkėlė lėšas per THORChain po to, kai Arbitrum buvo įšaldyta daugiau nei 70 mln.
Kiti išnaudojimai apima „Rhea Finance“ už 18,4 mln. USD, „Grinex“ už 16,2 mln. Pagal sektorių DeFi projektai patyrė didžiausius nuostolius – 609,3 mln. USD, tuo tarpu nepatikrintos sutartys prarado 8,5 mln. USD, „GameFi“ – 3,4 mln. USD, su tiltais susiję incidentai – 2,8 mln. USD, o su memais susiję projektai – 1,9 mln.
Kalbant apie kategorijas, daugiausia nuostolių buvo padaryta dėl piniginės kompromisų (611 mln. USD), manipuliavimo kainomis – 18,8 mln. USD, kodo pažeidžiamumo – 16,9 mln. USD, sukčiavimo – 3,5 mln. USD, o priekinės atakos – 544,7 mln.
Mažiau išpuolių, didesnis finansinis poveikis
Remiantis TRM Labs duomenimis, Šiaurės Korėjos įsilaužimo grupės sudarė 76% visų kriptovaliutų įsilaužimų nuostolių nuo 2026 m. iki balandžio mėn. Taip atsitiko ne dėl to, kad jie įvykdė daugiau atakų, o dėl to, kad vien dėl dviejų didelių incidentų buvo padaryta 577 milijonų dolerių nuostolių, kurie galiausiai viršijo visą kitą veiklą. Toks mažesnių, bet didesnio poveikio išpuolių modelis Šiaurės Korėjos strategijai būdingas nuo 2017 m.
TRM nustatė, kad jų dalis visose kriptovaliutų vagystėse bėgant metams nuolat didėjo ir išaugo nuo mažiau nei 10 % 2020 m. ir 2021 m. iki 22 % 2022 m., 37 % 2023 m., 39 % 2024 m. ir 64 % 2025 m. buvo paimtas per pažeistą Safe{Piniginės} pasirašymo sąsają, todėl tai buvo didžiausias iki šiol užfiksuotas kriptovaliutų įsilaužimas.
Jums taip pat gali patikti:
2026 m. bendri KelpDAO ir Drift nuostoliai išsiskiria panašiai. Tai, kas išlieka pastovi, yra veiklos tempas – kiekvienais metais atliekama tik nedaug kruopščiai suplanuotų operacijų. Tačiau keičiasi tai, kaip šios atakos vykdomos.
Remiantis TRM išvadomis, bendras Šiaurės Korėjos kriptovaliutų vagystės skaičius nuo 2017 m. viršijo 6 mlrd. Ekspertai mano, kad šios grupės gali naudoti dirbtinio intelekto įrankius, kad pagerintų žvalgybą ir socialinę inžineriją, siekdamos tikslesnio ir tikslingesnio išnaudojimo.
