Криптоиндустрия побила антирекорд по числу хакерских атак во втором квартале 2026 года

Второй квартал 2026 года стал самым «урожайным» по числу взломов криптопротоколов: аналитики зафиксировали 83 инцидента. Это абсолютный исторический максимум по количеству атак за один квартал. Совокупный ущерб от этих инцидентов составил $755,3 млн.
Крупнейшими атаками стали взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Эти два инцидента вместе составляют более 75% от общего объема потерь. В сегменте кроссчейн-мостов ущерб достиг $351 млн, причем 38% этой суммы пришлось на атаку на мост LayerZero OFT, которая была связана с взломом KelpDAO. Еще 37% потерь в этом сегменте вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66% от общего ущерба.
Несмотря на рекордное количество атак, по объему потерь этот квартал не стал самым дорогим. Абсолютный рекорд по стоимости взломов по-прежнему принадлежит четвертому кварталу 2020 года, когда ущерб составил $3,56 млрд. Это указывает на фундаментальное изменение структуры угроз: вместо единичных гигантских эксплойтов мы наблюдаем постоянный поток более мелких, но частых атак.
Причина такого сдвига — резкое снижение общей ликвидности в экосистеме. Общий объем заблокированной стоимости (TVL) сократился с $164 млрд до примерно $73 млрд. Это означает, что хакерам просто нечего атаковать в крупных масштабах. Однако, как показывает практика, это не снижает их активности, а лишь фрагментирует цели.
Важно отметить, что рост числа инцидентов при снижении суммарного ущерба — тревожный сигнал. Он свидетельствует о системной проблеме: разрыве между темпами развития протоколов и зрелостью их систем управления рисками. Например, некоторые проекты используют схему мультиподписи «три из шести», но при этом хранят три ключа на одном ноутбуке. Это не безопасность, а иллюзия безопасности.
В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн, после чего команда приостановила работу протокола, заблокировав торговлю и операции с пулами ликвидности. А 8 июня неизвестные скомпрометировали кошельки, связанные с проектом Humanity Protocol, нанеся ущерб в $31 млн.
Мой экспертный вывод: Рекорд по числу взломов при снижении общего ущерба — это не «успех» индустрии в борьбе с хакерами, а симптом ее фрагментации и незрелости. Пока протоколы будут жертвовать безопасностью ради скорости выхода на рынок, мы будем видеть все больше мелких, но болезненных инцидентов. Инвесторам стоит обращать внимание не на размер TVL, а на архитектуру безопасности проекта.