Raport o bezpieczeństwie Web3 za pierwszą połowę 2026 roku: Częstotliwość ataków wzrosła o 107%, 1,39 miliarda USD zniknęło
Autor: Beosin
1. Przegląd sytuacji bezpieczeństwa blockchain Web3 w pierwszej połowie 2025 roku
Zgodnie z danymi monitorującymi Beosin Alert, w pierwszej połowie 2026 roku na całym świecie miało miejsce 187 incydentów bezpieczeństwa w obszarze blockchain, z całkowitą stratą wynoszącą około 1,39 miliarda USD. Częstotliwość incydentów bezpieczeństwa wzrosła o 107,7% w porównaniu do tego samego okresu w ubiegłym roku, podczas gdy kwota strat spadła o 35%. Chociaż kwota strat w pierwszej połowie tego roku nieco spadła, ataki na łańcuch są częste, a obszar blockchain wciąż stoi przed poważnymi wyzwaniami w zakresie bezpieczeństwa.
2. Stan strat według łańcuchów
Ethereum pozostaje głównym celem ataków, z 79 incydentami ataków, które spowodowały straty wynoszące około 492 miliony USD, co czyni go blockchainem z najwyższymi stratami i największą liczbą ataków.
Solana, z powodu ogromnych strat związanych z incydentem bezpieczeństwa Drift Protocol oraz innymi atakami DeFi, jest drugą blockchainem pod względem strat, z całkowitymi stratami wynoszącymi około 328 milionów USD.
Sieć Bitcoin poniosła straty wynoszące około 282 miliony USD z powodu ataku inżynierii społecznej na dużego inwestora, zajmując trzecie miejsce.
3. Rodzaje atakowanych projektów
DeFi jest najczęściej atakowanym i najdroższym typem. W pierwszej połowie 2026 roku miało miejsce 64 incydenty bezpieczeństwa typu DeFi, co stanowi 34,22% wszystkich incydentów, z stratami sięgającymi 468 milionów USD.
Warto zauważyć, że ataki na zwykłych użytkowników, tokeny/nieznane kontrakty były w pierwszej połowie tego roku częste, a straty wyniosły odpowiednio 337 milionów USD i 303 miliony USD, co stanowi wzrost o około 274% w porównaniu do tego samego okresu w ubiegłym roku.
4. Analiza przyczyn ataków
Ataki inżynierii społecznej stały się największym zagrożeniem, a ataki na zespoły projektowe i dużych inwestorów spowodowały całkowite straty wynoszące około 630 milionów USD; incydenty bezpieczeństwa spowodowane lukami w kontraktach wyniosły 94, a całkowite straty wyniosły około 713 milionów USD. Kwota strat pozostała na poziomie z ubiegłego roku, ale częstotliwość wzrosła o 49,21%. W pierwszej połowie tego roku straty spowodowane wyciekiem kluczy prywatnych pozostały na poziomie z ubiegłego roku, z całkowitymi stratami wynoszącymi 99,41 miliona USD i również wzrastającą częstotliwością.
5. Analiza skali strat
W pierwszej połowie roku miało miejsce 4 incydenty bezpieczeństwa z stratami przekraczającymi 100 milionów USD (KelpDAO z stratami wynoszącymi około 290 milionów USD, Drift Protocol z stratami wynoszącymi około 285 milionów USD, osobisty wieloryb z stratami wynoszącymi około 282 miliony USD oraz DSJ Exchange Rug Pull z stratami wynoszącymi około 150 milionów USD), a dziesięć największych incydentów bezpieczeństwa spowodowało łączne straty wynoszące około 1,166 miliarda USD, co stanowi 83,89% całkowitych strat.
Ponadto zespół bezpieczeństwa Beosin odkrył kilka ataków na tokeny lub stare kontrakty, przy czym łańcuch BNB miał najwięcej incydentów, łącznie 33. Skala strat wahała się od 10 000 USD do kilku setek tysięcy USD. Przypuszcza się, że napastnicy mogą korzystać z technologii AI do masowego skanowania i weryfikacji takich starych kontraktów, a w przyszłości takie incydenty bezpieczeństwa będą występować częściej.
6. Podsumowanie sytuacji bezpieczeństwa
W porównaniu z pierwszą połową 2025 roku straty spowodowane incydentami ataków spadły o około 35%, ale jeśli wykluczyć pojedynczą ekstremalną stratę 1,44 miliarda USD związaną z kradzieżą Bybit w ubiegłym roku, straty w pierwszej połowie tego roku są bardzo poważne, koncentrując się na projektach ekosystemu łańcucha i zwykłych użytkownikach, których zabezpieczenia są słabsze niż te na giełdach. W pierwszej połowie roku straty giełd znacznie spadły, ale liczba ataków i kwoty strat w ekosystemie głównych blockchainów ogólnie wzrosły.
Najbardziej szkodliwym incydentem ataku w pierwszej połowie roku był incydent kradzieży KelpDAO, którego straty miały ogromny negatywny wpływ na ekosystem DeFi. Po ataku napastnik pożyczył WETH za pośrednictwem protokołu pożyczkowego, co spowodowało, że użytkownicy tych protokołów zaciągnęli złe długi, w tym złe długi Aave przekraczające 200 milionów USD. Aby uniknąć przejęcia tych złych długów, użytkownicy zaczęli panikować i pilnie wycofywać środki z Aave, co również wywarło ogromną presję na płynność i cenę innych rodzajów aktywów kryptograficznych.
Jeśli chodzi o rodzaje projektów, incydenty ataków są rozpowszechnione we wszystkich dziedzinach Web3: giełdy, DeFi, portfele osobiste, infrastruktura, kontrakty tokenów, oracle itp. Wszystkie zespoły projektowe Web3/użytkownicy indywidualni muszą być czujni, przechowywać swoje klucze prywatne offline, korzystać z wielu podpisów, ostrożnie korzystać z usług stron trzecich i regularnie przeprowadzać szkolenia z zakresu bezpieczeństwa dla pracowników z przywilejami.
Uwaga *: Powyższe statystyki obejmują tylko publicznie śledzone skradzione aktywa na łańcuchu i nie uwzględniają małych strat z phishingu ani nieujawnionych kradzieży wewnętrznych w firmach. Rzeczywisty zakres strat jest wyższy niż wartości raportowane.
Zastrzeżenie: Niniejsze treści mają wyłącznie charakter informacyjny i służą celom promocyjnym. Nie stanowią porady finansowej, inwestycyjnej, prawnej ani podatkowej. Wszelkie wydarzenia, nagrody, wydarzenia online oraz powiązane z nimi informacje nie stanowią rekomendacji, zachęty ani zaproszenia do kupna, sprzedaży, handlu lub dokonywania innych transakcji na aktywach cyfrowych ani do korzystania z jakichkolwiek usług. Kryptowaluty cechują się wysoką zmiennością i mogą prowadzić do utraty środków. Usługi WEEX oraz wydarzenia online mogą nie być dostępne we wszystkich regionach i podlegają obowiązującym przepisom prawa, regulacjom oraz wymogom kwalifikacyjnym. Użytkownik ponosi odpowiedzialność za zapewnienie zgodności korzystania z usług WEEX z lokalnymi przepisami prawa oraz za staranną ocenę ryzyka przed podjęciem jakichkolwiek działań związanych z kryptowalutami.
Możesz również polubić

Domowy robot humanoidalny NEO zyskał "zwinne ręce": jak ręce stały się API do fizycznego świata?

Czym jest SCEX? Giełda aktywów kryptograficznych dla rynku wietnamskiego od Sacombank

Wielka aktualizacja ChatGPT: Może pracować na wielu platformach, tworzyć strony internetowe jednym kliknięciem i jest tańszy

BTC przekracza 63 000, stawia czoła 64 000, rynek handluje "kontrolowanym ryzykiem"

Gdy bańka pęka, kto dominuje w erze AI? Przewodnik po wpływowych KOL-ach AI w Chinach i Wielkiej Brytanii na rok 2026

Stare pieniądze w kryptowalutach zmieniają kierunek: Paradigm zbiera 1,2 miliarda dolarów, połowa na AI i robotykę

Bitdeer ujawnia fabrykę za 36 milionów dolarów w Nevadzie, aby zrewolucjonizować wydobycie Bitcoina

Perplexity dostosowało chiński model AI, aby dorównał Claude Opus 4.8 za jedną trzecią kosztów

Bank of Korea broni planu stabilnej waluty opartej na bankach w obliczu impasu legislacyjnego

JPMorgan twierdzi, że głównym ryzykiem dla bitcoina nie jest strategia, lecz adopcja blockchaina, która nie przynosi korzyści publicznym łańcuchom i tokenom

Posłowie Partii Pracy dążą do wprowadzenia stałego zakazu darowizn kryptowalutowych w Wielkiej Brytanii

Orzeczenie Sądu Najwyższego rozszerzające władzę Trumpa nad agencjami federalnymi rodzi pytania dla SEC i CFTC w miarę postępu regulacji kryptowalut

'Budowanie dna w toku': Analitycy mówią, że kapitulacja posiadaczy bitcoinów sygnalizuje późny etap rynku niedźwiedzia

Długi artykuł: Od 1996 roku, kto kładzie fundamenty dla następnej generacji rynków kapitałowych

Luke Dashjr, największy antyspamowiec Bitcoina, wpisywał frazy w sieć w 2011 roku

Wieloryby kupiły 270 000 BTC, podczas gdy ETF-y straciły 7 miliardów dolarów. Jedna strona się myli

Klasa IPO kryptowalut 2025-26 spadła o 89%. Autopsja boomu notowań

Przewodnik po Robinhood Chain: Kompletny proces nauki Memecoin od cross-chain do scan-chain

CEO BitGo mówi, że jednocyfrowe procenty podaży bitcoina są 'prawdopodobnie słuszne' dla dużych posiadaczy w związku z sprzedażą Strategy

Nie tylko klucz prywatny: jak chronić bezpieczeństwo Web3 od portfela, L2 do łańcucha dostaw?

Grupa Vanguard wchodzi na rynek, otwierając nowe możliwości dla 50 milionów tradycyjnych inwestorów w kryptowaluty

Dlaczego OUSD, sojusz 150 firm, wciąż nie może wstrząsnąć USDT i USDC?

Citigroup: Czy Nvidia ma jeszcze 47% potencjału, czy Rubin i CPO mogą to zrealizować?

Zmniejszające się rezerwy wymiany Bitcoina nie mają już takiego samego byczego impetu

Sposób na upadek spółki giełdowej: hazard na 1,46 miliarda dolarów na zakup WLFI, 540 milionów trafiło do rodziny Trumpów

Partner Dragonfly: BTC to majątek międzypokoleniowy, z optymizmem patrzymy na ETH i SOL

Goldman Sachs wzywa do inwestycji w chińską sztuczną inteligencję: 4 biliony dolarów wartości rynkowej, a globalne fundusze tylko 1,2%

Nowa mapa kryptowalut w Europie w erze MiCA: dlaczego Niemcy zajmują centralną rolę?

Robinhood vs xStocks: Tokenizacja akcji nie może być oceniana tylko na podstawie tickerów na blockchainie










