Криптоиндустрия поставила антирекорд по числу взломов: 83 инцидента за квартал

Второй квартал 2026 года стал рекордным по количеству атак на криптопротоколы: аналитики зафиксировали 83 взлома. Это абсолютный максимум за всю историю наблюдений. Совокупный ущерб составил $755,3 млн, что, однако, значительно ниже предыдущих пиков по объёму потерь.
Ключевые инциденты: KelpDAO и Drift Protocol
Крупнейшими атаками квартала стали взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. В сегменте кроссчейн-мостов ущерб достиг $351 млн, причём 38% этой суммы пришлось на инцидент с мостом LayerZero OFT, который был связан с атакой на KelpDAO. Ещё 37% потерь вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей заняла лишь 5,66% от общего объёма.

Несмотря на рекордное количество взломов, по объёму потерь этот квартал не стал самым дорогим. Рекорд по-прежнему удерживает четвёртый квартал 2020 года — $3,56 млрд. Это указывает на смену характера угроз: вместо единичных гигантских эксплойтов мы наблюдаем постоянный поток более мелких атак.
Причины роста числа инцидентов
Тенденция объясняется снижением общей ликвидности в экосистеме. Общая заблокированная стоимость (TVL) сократилась с $164 млрд до примерно $73 млрд, что делает крупные цели менее привлекательными. Однако разрыв между темпами развития протоколов и зрелостью их систем управления рисками остаётся критическим. Например, некоторые проекты используют схему мультиподписи «три из шести», но хранят три ключа на одном ноутбуке. Это грубейшая ошибка, которая сводит на нет всю безопасность.
Другие заметные инциденты
В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на сумму $10 млн, после чего работа протокола была приостановлена. 8 июня неизвестные скомпрометировали кошельки, связанные с проектом Humanity Protocol, ущерб составил примерно $31 млн.
Мой экспертный вывод: Рекордное количество взломов при снижении общего ущерба — тревожный сигнал для индустрии. Это говорит о том, что злоумышленники адаптируются к новым условиям, фокусируясь на слабых местах в управлении рисками, а не на масштабных целях. Протоколам срочно необходимо пересмотреть свои системы безопасности, особенно в части хранения ключей и администрирования, иначе мы рискуем увидеть ещё более частые, пусть и менее дорогие, инциденты.