Киберпреступники сменили фокус с крупных целей на частных пользователей криптовалют
В первом квартале 2026 года злоумышленники стали реже концентрироваться на отдельных крупных целях и чаще атаковать разные сегменты криптоэкосистемы. Основной фокус сместился на частных пользователей, а также на уязвимости в смарт-контрактах и при взаимодействии с сервисами. Об этом говорится в отчете AML/KYT-провайдера «ШАРД».
Основной целью атак по-прежнему остаются DeFi-сервисы, однако их доля снизилась с 78,38% до 73,17%, что указывает на более широкий выбор целей со стороны злоумышленников. При этом заметно выросла доля атак на частных пользователей — с 13,51% до 21,95%. Эксперты связывают это с усилением фишинга, компрометацией ключей и ростом целевых атак на индивидуальные криптокошельки.
Сегмент централизованных сервисов, напротив, снизился до 1,22%. Такое сокращение может отражать усиление базовой защиты после крупных инцидентов предыдущих периодов, а также смещение интереса злоумышленников в сторону менее защищенных целей. Доля атак на мосты осталась стабильной и составила около 2,5%. В 2026 году впервые была выделена отдельная категория атак на государственные органы (1,22%), что говорит о расширении спектра целей за пределы криптоиндустрии.
На уровне типов атак лидируют логические ошибки в смарт-контрактах (26,83% случаев). Далее следуют эксплойты с использованием флеш-кредитов (17,07%) и фишинг с элементами социальной инженерии (13,41%). Также фиксируются атаки на оракулы и ценовые данные, компрометация приватных ключей и уязвимости механизмов авторизации.
Эксперты отмечают, что кибератаки в криптоиндустрии становятся все более сложными и комбинированными, объединяя технические уязвимости, экономические стимулы и действия пользователей. В этих условиях ключевой задачей для отрасли становится переход от реагирования на инциденты к раннему выявлению рисков и формированию более устойчивой системы защиты на фоне постоянно меняющихся угроз.