Взломов стало рекордно много, но ущерб — минимальный: парадокс второго квартала 2026 года

Второй квартал 2026 года вошел в историю криптоиндустрии как самый «урожайный» на взломы: за три месяца зафиксировано 83 инцидента — абсолютный рекорд за все время наблюдений. Однако парадокс в том, что совокупный ущерб составил всего $755,3 млн. Это далеко не самый дорогой период: рекорд по потерям по-прежнему удерживает четвертый квартал 2020 года, когда хакеры вывели $3,56 млрд.
Крупнейшие атаки и ключевые тренды
Две атаки определили львиную долю потерь: взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Интересно, что сегмент кроссчейн-мостов оказался под особым ударом: ущерб в этом секторе достиг $351 млн, причем 38% этой суммы пришлось на инцидент с мостом LayerZero OFT, который, как выяснилось, был частью атаки на KelpDAO. Еще 37% потерь связаны с компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66% от общего объема.
Почему взломов стало больше, а ущерб — меньше?
Снижение общего объема ликвидности в экосистеме — ключевой фактор. Если в пиковые периоды TVL (Total Value Locked) достигал $164 млрд, то сегодня он сократился до примерно $73 млрд. Хакеры просто не находят тех «гига-пулов», которые можно было бы опустошить за одну атаку. Вместо этого мы наблюдаем постоянный поток мелких и средних взломов — своего рода «распыление» угрозы.
Однако есть и другая, более тревожная причина: разрыв между скоростью разработки протоколов и зрелостью их систем безопасности. Показательный пример — проекты, использующие мультиподпись «три из шести», но хранящие три ключа на одном ноутбуке. Это не техническая уязвимость, а вопиющая халатность.
Тревожные сигналы: THORChain и Humanity Protocol
В мае команда THORChain подтвердила взлом кроссчейн-протокола на $10 млн, после чего была вынуждена приостановить работу всей платформы — включая торговлю, управление пулами ликвидности и другие критически важные функции. А 8 июня неизвестные скомпрометировали кошельки проекта Humanity Protocol, нанеся ущерб примерно в $31 млн. Эти инциденты — не случайность, а симптом системной проблемы.
Мой взгляд на ситуацию
Рекорд по числу взломов при минимальном ущербе — это не повод для оптимизма. Напротив, это сигнал о фрагментации угроз и снижении порога входа для злоумышленников. Пока индустрия гонится за скоростью запуска новых продуктов, безопасность остается «слабым звеном». Рынку срочно нужны стандарты аудита и управления рисками, иначе следующий рекорд может стать фатальным.