Криптоиндустрия побила антирекорд по числу взломов во втором квартале 2026 года
Второй квартал 2026 года стал поистине «черным» для криптоиндустрии: зафиксировано 83 успешные атаки на протоколы — это абсолютный исторический максимум по количеству инцидентов. Совокупный прямой ущерб достиг $755,3 млн, что, однако, не является рекордом по объему потерь.
Аналитика, основанная на данных агрегаторов DeFiLlama и Unfolded, показывает, что основными драйверами роста числа инцидентов стали две крупные атаки: взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Эти два события, по сути, сформировали более 75% всего ущерба квартала.
Особую тревогу вызывает сегмент кроссчейн-мостов: на него пришлось $351 млн убытков, причем 38% этой суммы связано с компрометацией моста LayerZero OFT, который, по нашим данным, стал частью атаки на KelpDAO. Еще 37% потерь в этом сегменте обусловлены уязвимостями в управлении доступом и манипуляциями ценами токенов. Кража приватных ключей, вопреки распространенному мнению, составила лишь 5,66% от общего объема ущерба.
Однако по абсолютной стоимости потерь второй квартал 2026 года уступает рекордному четвертому кварталу 2020 года, когда ущерб превысил $3,56 млрд. Это парадоксальное расхождение между числом атак и их финансовым масштабом имеет глубокие причины.
Ключевой фактор — резкое сокращение ликвидности в экосистеме. Общая заблокированная стоимость (TVL) снизилась с $164 млрд до примерно $73 млрд, что делает каждый успешный взлом менее «жирным», но зато провоцирует хакеров на более частые атаки. Кроме того, налицо разрыв между темпами развития протоколов и зрелостью их систем управления рисками. Типичный пример: проект использует мультиподпись «3 из 6», но хранит три ключа на одном ноутбуке — это не защита, а иллюзия безопасности.
В мае 2026 года разработчики THORChain подтвердили взлом на $10 млн, после чего временно остановили работу протокола. А 8 июня неизвестные скомпрометировали кошельки Humanity Protocol, похитив $31 млн. Эти инциденты лишь подтверждают системный характер проблемы.
Мое экспертное мнение: Рост числа атак при снижении их средней стоимости — это тревожный сигнал о том, что индустрия переходит от эпохи «крупных, но редких» взломов к эпохе «мелких, но постоянных» угроз. Это требует пересмотра подходов к безопасности: вместо единичных аудитов — непрерывный мониторинг и автоматизированное реагирование. Иначе следующий квартал может побить и этот антирекорд.