Взломов стало рекордно много, но ущерб — рекордно мал: парадокс второго квартала 2026 года

Второй квартал 2026 года вошел в историю криптоиндустрии как абсолютный антирекорд по количеству взломов — зафиксировано 83 успешные атаки на протоколы. Это максимальный показатель за весь период наблюдений. Однако совокупный ущерб составил $755,3 млн, что значительно уступает пиковым значениям прошлых лет.
Ключевые инциденты и структура потерь
Крупнейшими атаками квартала стали взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. В совокупности на эти два инцидента пришлось более 75% всех потерянных средств. В сегменте кроссчейн-мостов ущерб достиг $351 млн, причем 38% этой суммы связано с атакой на мост LayerZero OFT, которую эксперты связывают с инцидентом KelpDAO. Еще 37% потерь пришлось на компрометацию административного доступа и манипуляции ценами токенов. Кража приватных ключей, вопреки распространенному мнению, заняла лишь 5,66% от общего объема убытков.
Почему взломов много, а денег мало?
Несмотря на рекордное количество инцидентов, второй квартал 2026 года не стал самым дорогим по объему потерь. Абсолютный рекорд по-прежнему удерживает четвертый квартал 2020 года — $3,56 млрд. Снижение суммарного ущерба при росте числа атак — это тревожный сигнал, указывающий на изменение структуры угроз.
Анализ рынка показывает, что общий объем заблокированной стоимости (TVL) в DeFi сократился с $164 млрд до примерно $73 млрд. Это означает, что злоумышленникам стало сложнее найти «жирные» цели, но они переключились на более частые, хоть и менее масштабные атаки. Кроме того, наблюдается растущий разрыв между скоростью разработки новых протоколов и зрелостью их систем управления рисками. Типичный пример — использование схемы мультиподписи «три из шести», при которой три ключа хранятся на одном ноутбуке. Такая практика сводит на нет саму идею распределенной безопасности.
Последствия для экосистемы
В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн, после чего работа сервиса была приостановлена. В начале июня злоумышленники скомпрометировали кошельки проекта Humanity Protocol, похитив около $31 млн. Эти инциденты подчеркивают системную уязвимость, особенно в сегменте кроссчейн-решений.
Мой вывод: Рекордное количество взломов при снижении ущерба — это не признак «взросления» индустрии, а скорее симптом ее фрагментации. Пока проекты гонятся за скоростью выхода на рынок, пренебрегая базовыми принципами безопасности, мы будем наблюдать рост «мелких» атак, которые в совокупности могут нанести больший репутационный ущерб, чем один крупный взлом.