Криптохакеры украли 68$ миллионов в мае — но атаки, не попавшие в заголовки, куда страшнее

Блокчейн-компания по безопасности CertiK зафиксировала общие потери в криптовалюте на сумму 68,3 млн $ за май 2026 года — что сделало его третьим месяцем в году, не преодолевшим порог в 100 млн $ — однако за этой цифрой скрывается более мрачное и личное измерение кризиса безопасности отрасли: физические нападения на владельцев криптоактивов одновременно достигли такого темпа, который не способен остановить ни один файрвол.

В публикации на X компания CertiK отметила, что потери за май представляют собой резкое сокращение по сравнению с 650 млн $ в апреле — месяце, который был отмечен двумя катастрофическими взломами, связанными с Северной Кореей. В сумму 68,3 млн $ входят приблизительно 2,6 млн $, потерянных в результате фишинговых атак, тогда как около 9,4 млн $ было возвращено пострадавшим, согласно данным CertiK.

Крупнейшим отдельным взломом месяца стала атака на мост Verus-Ethereum 18 мая на сумму 11,5 млн $, за которой последовало хищение 10,1 млн $ из THORChain через эксплойт механизма хранилища. Кросс-чейн мосты составили почти 42% от общих потерь за май — примерно 28,6 млн $ — тогда как уязвимости в коде обусловили около 45 млн $, или примерно 66% от общей суммы, по данным CertiK.

Он-чейн потери — лишь часть картины

Более тревожное измерение майской ситуации с безопасностью находится полностью вне блокчейна. Отчёт, опубликованный 21 мая изданием Insurance Journal, написанный Сувашри Гош и Изабель Ли на основе данных CertiK, документирует год похищений людей, нападений и вооружённых вторжений в дома, направленных против владельцев криптовалют, что коренным образом изменило подход отрасли к личной безопасности.

Физические нападения на владельцев криптовалют выросли на 75% в 2025 году, достигнув 72 подтверждённых инцидентов и 41 млн $ в известных потерях, согласно данным CertiK, приведённым в отчёте Insurance Journal. В отдельном разведывательном отчёте Skynet компании зафиксировано 34 подтверждённых физических нападения — известных в кругах безопасности как «атаки с гаечным ключом», когда жертв принуждают силой или запугиванием передать приватные ключи или доступ к кошельку — только за первые четыре месяца 2026 года, при этом расчётные потери уже превысили 100 млн $ по всему миру, согласно данным MEXC по материалам CertiK.

Джеймсон Лопп, сооснователь компании по хранению Биткоина Casa, ведёт публичную базу данных подобных инцидентов, в которой зафиксировано примерно трёхкратное увеличение известных «атак с гаечным ключом» в период с 2023 по 2025 год, согласно отчёту Insurance Journal. Эта цифра считается заниженной — похищения и требования выкупа зачастую урегулируются в частном порядке и никогда не предаются огласке.

Угрозная среда эволюционирует

Защитная реакция отрасли отражает масштаб происходящих изменений. По данным Insurance Journal, конференция Bitcoin 2026 в Лас-Вегасе проходила с тем, что наиболее известные спикеры передвигались по площадке в сопровождении личных телохранителей.

Переполненный воркшоп учил участников, как защитить свои активы во время вторжения в жилище. На Paris Blockchain Week гостей сопровождал полицейский кортеж на VIP-ужин, а организаторы удвоили меры безопасности на двухдневном мероприятии.

Старший блокчейн-следователь CertiK Натали Ньюсон предупредила, что ИИ ускоряет развитие угрозной среды — не только посредством кампаний социальной инженерии с использованием ИИ, уже задокументированных в апрельских атаках, связанных с Северной Кореей, но и через более широкое применение генеративных инструментов против разработчиков криптовалют и поставщиков инфраструктуры. Её немедленная рекомендация пользователям: проверяйте каждый URL и смарт-контракт перед взаимодействием и переводите неиспользуемые активы полностью с бирж на холодное хранение.

С начала года по май новая отрасль зафиксировала потери в размере 1,1 млрд $ в 185 отслеживаемых инцидентах, при этом на акторов, связанных с Северной Кореей, приходится около 620,9 млн $ — или 55% всех похищенных средств, несмотря на то что они осуществили лишь 12% инцидентов, согласно промежуточному отчёту Skynet от CertiK. Он-чейн потери значительны. Физические потери труднее поддаются количественной оценке и ещё труднее поддаются защите — и разрыв между двумя векторами угроз сокращается быстрее, чем большинство участников отрасли готово признать.

Обложка из Grok, график BTCUSD из Tradingview