Криптоиндустрия побила антирекорд по числу взломов: новый тренд на мелкие эксплойты

Второй квартал 2026 года стал самым «урожайным» на хакерские атаки в истории криптоиндустрии. Аналитики зафиксировали 83 инцидента — это абсолютный рекорд по количеству взломов за всю историю наблюдений. Суммарный ущерб составил $755,3 млн. Однако, что интересно, этот показатель значительно ниже пиковых значений прошлых лет.
Рекорд по числу, но не по деньгам
Крупнейшими атаками квартала стали взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Примечательно, что основной удар пришелся на сегмент кроссчейн-мостов, где потери достигли $351 млн. Из них 38% пришлось на инцидент с мостом LayerZero OFT, который, по моим данным, напрямую связан с атакой на KelpDAO. Еще 37% ущерба вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66% от общего объема потерь.
Несмотря на рекордное количество взломов, по объему ущерба этот период уступает четвертому кварталу 2020 года, когда потери составили $3,56 млрд. Это говорит о смене тактики злоумышленников: вместо единичных, но гигантских эксплойтов мы наблюдаем постоянный поток более мелких атак.
Почему взломов стало больше?
Как я вижу из анализа рынка, снижение суммарного ущерба при росте числа атак — не случайность. Общая ликвидность в экосистеме сократилась с $164 млрд до примерно $73 млрд. Это означает, что злоумышленникам просто стало меньше «жирных» целей. Однако уязвимости протоколов никуда не делись. Более того, разрыв между темпами развития DeFi-проектов и зрелостью их систем безопасности только увеличивается.
Показательный пример: некоторые команды до сих пор используют схему мультиподписи «три из шести», но хранят три ключа на одном ноутбуке. Это не просто халатность, а системная проблема управления рисками в индустрии.
Последствия и выводы
Майский взлом THORChain на $10 млн и компрометация кошельков Humanity Protocol на $31 млн — лишь вершина айсберга. В THORChain после атаки пришлось приостановить торговлю и операции с пулами ликвидности. Такие инциденты подрывают доверие к кроссчейн-инфраструктуре, которая и так находится под давлением.
Моя экспертная оценка: Тренд на «распыление» атак — тревожный сигнал для всей индустрии. Пока команды гонятся за скоростью запуска и TVL, безопасность остается слабым звеном. Если в ближайшие кварталы не произойдет кардинального пересмотра подходов к аудиту и управлению ключами, мы рискуем увидеть новый рекорд — уже не по числу взломов, а по совокупному ущербу, когда злоумышленники снова нащупают крупные цели.