Криптоиндустрия установила антирекорд по количеству взломов во втором квартале 2026 года

Второй квартал 2026 года стал самым «результативным» для хакеров с точки зрения количества атак: аналитики зафиксировали 83 инцидента взлома криптопротоколов. Это абсолютный антирекорд за всю историю наблюдений, превышающий предыдущие показатели более чем вдвое. Однако совокупный ущерб составил $755,3 млн, что значительно ниже пиковых значений прошлых лет.
Основные удары пришлись на кроссчейн-мосты и DeFi-протоколы. Крупнейшие инциденты — взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. В сегменте кроссчейн-инфраструктуры потери достигли $351 млн, из которых 38% пришлось на атаку на мост LayerZero OFT, связанную с KelpDAO. Еще 37% убытков вызваны компрометацией административного доступа и манипуляциями с ценами токенов. Кража приватных ключей, вопреки распространенному мнению, составила лишь 5,66% от общего объема.

Несмотря на рекордное количество взломов, второй квартал 2026 года не стал самым дорогим по объему потерь. Этот антирекорд по-прежнему удерживает четвертый квартал 2020 года с показателем $3,56 млрд. Парадокс объясняется структурными изменениями в экосистеме: общая заблокированная стоимость (TVL) сократилась с $164 млрд до примерно $73 млрд, что существенно сузило «поле для атак». Как отметил один из экспертов по безопасности, разрыв между скоростью разработки протоколов и зрелостью их систем управления рисками продолжает расти. В качестве примера он привел проекты, использующие схему мультиподписи «три из шести», но хранящие три ключа на одном ноутбуке — очевидная уязвимость, которую хакеры активно эксплуатируют.
Среди заметных инцидентов — взлом кроссчейн-протокола THORChain на $10 млн в мае, после которого команда приостановила работу платформы, отключив торговлю и операции с пулами ликвидности. А 8 июня злоумышленники скомпрометировали кошельки проекта Humanity Protocol, похитив около $31 млн.
Мой аналитический вывод: Рост числа мелких и средних атак при снижении общего ущерба — тревожный сигнал. Это указывает на фрагментацию безопасности: протоколы становятся более уязвимыми, но из-за уменьшения ликвидности хакеры вынуждены «дробить» свои усилия. Инвесторам стоит обратить внимание на проекты с проверенными механизмами управления рисками, а не на те, что гонятся за скоростью внедрения.