Взломов стало больше, но ущерб меньше: криптоиндустрия побила антирекорд по числу атак во втором квартале 2026 года
Второй квартал 2026 года стал самым «взломоопасным» за всю историю криптоиндустрии: аналитики зафиксировали 83 инцидента — это абсолютный рекорд по количеству атак. Однако совокупный ущерб составил $755,3 млн, что значительно ниже пиковых значений прошлых лет. Эта парадоксальная динамика заслуживает пристального внимания.
Крупнейшими целями злоумышленников стали протоколы KelpDAO и Drift Protocol, лишившиеся $293 млн и $280 млн соответственно. На кроссчейн-мосты пришлось $351 млн потерь, причем 38% этой суммы связано с атакой на мост LayerZero OFT, которая, по данным моего анализа, является частью более масштабной кампании против KelpDAO. Интересно, что кража приватных ключей составила лишь 5,66% от общего ущерба, что указывает на смещение акцента хакеров в сторону эксплуатации уязвимостей на уровне смарт-контрактов и административного доступа.
Параллельно с этим, по объему потерь квартал не стал рекордным: пальма первенства по-прежнему принадлежит четвертому кварталу 2020 года с $3,56 млрд. Снижение суммарного ущерба при росте числа атак объясняется резким сокращением ликвидности в экосистеме. Общий заблокированный объем (TVL) упал со $164 млрд до примерно $73 млрд, что делает атаки менее масштабными, но более частыми.
Проблема кроется в разрыве между скоростью развития протоколов и зрелостью их систем управления рисками. Примеры, когда проекты используют схему мультиподписи «три из шести», но хранят три ключа на одном ноутбуке, уже не единичны. В мае разработчики THORChain подтвердили взлом на $10 млн, после чего приостановили работу протокола. В июне злоумышленники скомпрометировали кошельки Humanity Protocol, нанеся ущерб в $31 млн.
Мой анализ: Рост числа мелких атак при снижении общего ущерба — тревожный сигнал для индустрии. Это свидетельствует о том, что хакеры переключились на «ковровые бомбардировки» менее защищенных, но более многочисленных протоколов. Пока команды не начнут внедрять принципы «безопасности по умолчанию» (security by design), мы рискуем увидеть новый антирекорд уже в следующем квартале, но уже с более серьезными финансовыми последствиями.