Новости криптомира

22.06.2026
18:30

Взломов стало рекордно много, но ущерб — рекордно мал: криптоиндустрия вошла в эру «микро-эксплойтов»

hack

Второй квартал 2026 года войдет в историю криптоиндустрии как рекордный по количеству взломов: аналитики зафиксировали 83 инцидента. Это абсолютный антирекорд за всю историю наблюдений. Однако парадокс в том, что совокупный ущерб составил лишь $755,3 млн — далеко не самый высокий показатель.

Крупнейшие атаки квартала — взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Интересно, что сегмент кроссчейн-мостов понес $351 млн потерь, причем 38% этой суммы пришлось на инцидент с мостом LayerZero OFT, который напрямую связан с атакой на KelpDAO. Еще 37% ущерба в этом сегменте вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66%.

Почему же при таком количестве взломов суммарные потери не бьют рекорды? Ответ кроется в фундаментальных изменениях рынка. Общий объем заблокированной стоимости (TVL) в DeFi сократился с $164 млрд до примерно $73 млрд. Ликвидности стало меньше, а значит, и «добыча» хакеров стала скромнее. Рекорд по стоимости взломов по-прежнему удерживает четвертый квартал 2020 года с показателем $3,56 млрд.

Эта тенденция — рост числа атак при снижении среднего ущерба — сигнализирует о серьезном разрыве между скоростью развития протоколов и зрелостью их систем управления рисками. Многие проекты, стремясь к инновациям, пренебрегают базовой безопасностью. Например, некоторые используют схему мультиподписи «три из шести», но хранят три ключа на одном ноутбуке. Это не просто халатность, а прямая угроза для пользовательских средств.

В мае разработчики THORChain подтвердили взлом на $10 млн, после чего приостановили работу протокола. А 8 июня неизвестные скомпрометировали кошельки Humanity Protocol, нанеся ущерб в $31 млн. Эти инциденты — лишь вершина айсберга.

Экспертное мнение Cryptalist: Рынок вступил в эру «микро-эксплойтов» — непрерывного потока мелких и средних атак, которые в сумме создают системный риск. Пока индустрия не пересмотрит подход к аудиту безопасности и управлению ключами, мы будем наблюдать не снижение числа взломов, а лишь их «фрагментацию». Инвесторам стоит обращать внимание не на громкие имена, а на реальные практики безопасности проектов.