2026 m. balandis kriptovaliutų rinkai buvo neįprastas mėnuo. Nors bendras aktyvumas išliko stabilus, nepaisant didelių geopolitinių neramumų, šioje erdvėje įvyko keletas išpuolių, kurie sukrėtė investuotojų pasitikėjimą.
Pirmaujanti blokų grandinės saugumo įmonė „CertiK“ pranešė, kad dėl su kriptovaliutomis susijusių išpuolių ir incidentų 2026 m. balandį nuostoliai viršijo 650 mln. dolerių.
Balandžio įsilaužimai
Didžiausi incidentai įvyko dėl „KelpDAO“, kuri prarado 292 mln. dolerių, po to sekė „Drift Protocol“ su 285,2 mln. dolerių nuostolių. „Drift Protocol“ išpuolis buvo parengtas per kelias savaites ir mėnesius trukusios socialinės inžinerijos, siekiant gauti prieigą prie protokolo pasirašytojų. Lėšos buvo išimtos per maždaug 12 minučių. Palyginimui, „KelpDAO“ įsilaužimas kilo dėl vieno tikrintojo trūkumo „LayerZero“ tilte, nes užpuolikai vėliau perkėlė lėšas per „THORChain“ po to, kai „Arbitrum“ buvo įšaldyta daugiau nei 70 mln. dolerių.
Kiti išpuoliai apima „Rhea Finance“ (18,4 mln. dolerių), „Grinex“ (16,2 mln. dolerių) ir kt. Pagal sektorius daugiausiai nuostolių patyrė „DeFi“ projektai – 609,3 mln. dolerių, o nepatvirtintos sutartys prarado 8,5 mln. dolerių, „GameFi“ – 3,4 mln. dolerių, su tiltais susiję incidentai – 2,8 mln. dolerių, o su memais susiję projektai – 1,9 mln. dolerių.
Pagal kategorijas didžiąją dalį nuostolių sudarė piniginių pažeidimai – 611 mln. dolerių, po to sekė kainų manipuliavimas – 18,8 mln. dolerių, kodo pažeidžiamumas – 16,9 mln. dolerių, sukčiavimas apsimetant – 3,5 mln. dolerių ir atakos per vartotojo sąsają – 544,7 tūkst. dolerių.
Mažiau atakų, didesnis finansinis poveikis
Šiaurės Korėjos įsilaužėlių grupės 2026 m. iki balandžio mėn. sudarė 76 % visų kriptovaliutų įsilaužimų nuostolių, teigia „TRM Labs“. Tai įvyko ne dėl to, kad jie įvykdė daugiau atakų, o todėl, kad vien dėl dviejų didelių incidentų nuostoliai siekė 577 mln. dolerių, o tai galiausiai nusvėrė visą kitą veiklą. Šis modelis, kai atakų būna mažiau, bet jos turi didesnį poveikį, būdingas Šiaurės Korėjos strategijai nuo 2017 m.
TRM nustatė, kad jų dalis visose kriptovaliutų vagystėse nuolat didėjo: nuo mažiau nei 10 % 2020 ir 2021 m. iki 22 % 2022 m., 37 % 2023 m., 39 % 2024 m. ir 64 % 2025 m. Tą šuolį 2025 m. daugiausia lėmė „Bybit“ pažeidimas, kai per pažeistą „Safe{Wallet}“ pasirašymo sąsają buvo pavogta 1,46 mlrd. dolerių, todėl tai buvo didžiausias iki šiol užregistruotas kriptovaliutų įsilaužimas.
Jums taip pat gali patikti:
2026 m. bendri „KelpDAO“ ir „Drift“ nuostoliai išsiskiria panašiai. Tai, kas išlieka pastovu, yra veiklos tempas, kai kasmet įvykdoma tik nedidelis skaičius kruopščiai suplanuotų operacijų. Tačiau tai, kas keičiasi, yra tai, kaip vykdomos šios atakos.
TRM duomenimis, nuo 2017 m. Šiaurės Korėjos įvykdytų kriptovaliutų vagysčių suma jau viršijo 6 mlrd. dolerių. Ekspertai mano, kad šios grupės gali naudoti AI įrankius žvalgybai ir socialinei inžinerijai tobulinti, kad galėtų tiksliau ir kryptingiau vykdyti išpuolius.
