Новости криптомира

22.06.2026
18:15

Криптоиндустрия побила антирекорд по числу взломов: 83 инцидента за квартал

hack

Второй квартал 2026 года войдет в историю криптоиндустрии как самый «взломоопасный»: аналитики зафиксировали 83 атаки на протоколы — абсолютный рекорд по количеству инцидентов за всю историю наблюдений. Однако совокупный ущерб, составивший $755,3 млн, оказался далеко не рекордным. Это говорит о смене парадигмы: вместо нескольких крупных эксплойтов мы наблюдаем постоянный поток мелких и средних атак.

Ключевые инциденты и их последствия

Самые значительные потери пришлись на взлом KelpDAO ($293 млн) и эксплойт Drift Protocol ($280 млн). В сегменте кроссчейн-мостов ущерб достиг $351 млн, причем 38% этой суммы связано с атакой на мост LayerZero OFT, которую эксперты связывают с инцидентом в KelpDAO. Еще 37% потерь пришлись на компрометацию административного доступа и манипуляции ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66% от общего объема убытков.

Примечательно, что по объему потерь текущий квартал не стал самым дорогим. Рекорд по-прежнему удерживает четвертый квартал 2020 года — $3,56 млрд. Это подтверждает тезис о том, что количество атак растет, но их «качество» снижается.

Почему взломов стало больше, а ущерб — меньше?

Рост числа инцидентов при снижении суммарного ущерба объясняется фундаментальными изменениями в экосистеме. Общая заблокированная стоимость (TVL) в DeFi сократилась с $164 млрд до примерно $73 млрд — ликвидности стало меньше, а значит, и «добыча» хакеров уменьшилась. Однако это не делает ситуацию менее тревожной.

Основная проблема — разрыв между темпами развития протоколов и зрелостью их систем управления рисками. В качестве примера можно привести проекты, использующие схему мультиподписи «три из шести», при этом хранящие три ключа на одном ноутбуке. Такая халатность — прямой путь к катастрофе, независимо от объема ликвидности.

Отдельные случаи: THORChain и Humanity Protocol

В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн. После инцидента работа протокола была приостановлена: стали недоступны торговля, операции с пулами ликвидности и другие «чувствительные» действия. 8 июня неизвестные скомпрометировали кошельки, связанные с проектом Humanity Protocol, похитив около $31 млн.

Мой комментарий: Текущая ситуация — тревожный сигнал для всей индустрии. Мы видим, что хакеры адаптируются быстрее, чем разработчики внедряют защитные механизмы. Пока проекты гонятся за скоростью выхода на рынок, безопасность остается «слабым звеном». Пора переходить от реактивной защиты к проактивной: аудиты, bug bounty-программы и многофакторная аутентификация должны стать стандартом, а не исключением. Иначе следующий квартал может побить не только рекорд по числу взломов, но и по объему потерь.