Рекордное число взломов во втором квартале 2026 года: криптоиндустрия столкнулась с новой волной атак
Второй квартал 2026 года стал настоящим испытанием для криптоиндустрии: зафиксировано 83 взлома протоколов — абсолютный рекорд по числу инцидентов за всю историю наблюдений. Совокупный ущерб достиг $755,3 млн. Однако, несмотря на рекордное количество атак, общий объем потерь оказался ниже пиковых значений прошлых лет.
Крупнейшими атаками стали взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. В сегменте кроссчейн-мостов ущерб составил $351 млн, из которых 38% пришлось на инцидент с мостом LayerZero OFT, связанный с атакой на KelpDAO. Еще 37% потерь вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66% от общего объема.
Интересно, что по объему потерь второй квартал 2026 года не стал самым дорогим. Рекорд по стоимости взломов по-прежнему удерживает четвертый квартал 2020 года — $3,56 млрд. Это указывает на изменение структуры атак: вместо единичных гигантских эксплойтов индустрия столкнулась с постоянным потоком более мелких, но частых инцидентов.
Директор по продукту CORE3 и CER.live Дмитрий Тарасюк связывает рост числа атак с снижением ликвидности в экосистеме: общий объем заблокированной стоимости (TVL) сократился с $164 млрд до примерно $73 млрд. Он также подчеркивает разрыв между темпами развития протоколов и зрелостью их систем управления рисками. В качестве примера он приводит проекты, использующие схему мультиподписи «три из шести», но хранящие три ключа на одном ноутбуке — это грубая ошибка, которая делает уязвимость очевидной.
В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на сумму $10 млн. После инцидента команда приостановила работу протокола, отключив торговлю, операции с пулами ликвидности и другие «чувствительные» действия. А 8 июня неизвестные скомпрометировали кошельки, связанные с проектом Humanity Protocol, нанеся ущерб в $31 млн.
Мой экспертный вывод: Рост числа атак при снижении общего ущерба — тревожный сигнал. Это говорит о том, что злоумышленники адаптируются к новым условиям, фокусируясь на уязвимостях в управлении и администрировании, а не на крупных пулах ликвидности. Индустрии необходимо срочно повышать стандарты безопасности, особенно в области мультиподписей и управления ключами, иначе мы рискуем увидеть рост числа инцидентов, но с меньшим, но все же значительным ущербом.