Второй квартал 2026 года побил антирекорд по числу взломов в криптоиндустрии: 83 инцидента за три месяца

Второй квартал 2026 года стал самым «урожайным» на взломы криптопротоколов за всю историю наблюдений: аналитики зафиксировали 83 инцидента. Это абсолютный рекорд по количеству атак, хотя совокупный ущерб в $755,3 млн не дотягивает до исторических максимумов по объему потерь.
Крупнейшими атаками квартала стали взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. В сегменте кроссчейн-мостов ущерб достиг $351 млн, причем 38% этой суммы пришлось на инцидент с мостом LayerZero OFT, который связан с атакой на KelpDAO. Еще 37% потерь в этом сегменте вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66% от общего объема ущерба.
Несмотря на рекордное число взломов, второй квартал 2026 года не стал самым дорогим по объему потерь. Рекорд по-прежнему удерживает четвертый квартал 2020 года, когда ущерб составил $3,56 млрд. Однако текущая динамика вызывает тревогу: частота атак растет, а средняя сумма ущерба снижается. Это указывает на изменение ландшафта угроз — хакеры переключились с крупных, но редких целей на более мелкие и уязвимые протоколы.
Директор по продукту CORE3 и CER.live Дмитрий Тарасюк связывает рост числа инцидентов при более низком суммарном ущербе с общим снижением ликвидности в экосистеме. По его данным, общий объем заблокированной стоимости (TVL) сократился с $164 млрд до примерно $73 млрд. Он также отмечает разрыв между темпами развития протоколов и зрелостью их систем управления рисками. В пример он приводит проекты, которые используют схему мультиподписи «три из шести», но хранят три ключа на одном ноутбуке. Такая практика — грубая ошибка в управлении безопасностью.
В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на сумму $10 млн, после чего приостановили работу платформы. А 8 июня неизвестные скомпрометировали кошельки, связанные с проектом Humanity Protocol, нанеся ущерб примерно в $31 млн. Эти инциденты лишь подтверждают общую тенденцию: безопасность в DeFi остается слабым звеном, и без системных изменений в управлении рисками мы рискуем увидеть новые антирекорды.
Моя экспертная оценка: Рост числа атак на фоне падения TVL — тревожный сигнал для всей индустрии. Хакеры адаптируются быстрее, чем протоколы внедряют адекватные меры защиты. Инвесторам стоит внимательнее оценивать не только доходность, но и уровень безопасности проектов, особенно в сегменте кроссчейн-мостов и мультиподписных схем.