Второй квартал 2026 года стал рекордным по числу взломов в криптоиндустрии: 83 инцидента и $755 млн ущерба

Второй квартал 2026 года вошел в историю как самый «взломоопасный» период для криптоиндустрии. Аналитики зафиксировали 83 атаки на протоколы — абсолютный антирекорд по числу инцидентов за всю историю наблюдений. Совокупный ущерб от этих взломов составил $755,3 млн.
Ключевые атаки и уязвимости
Наиболее значимыми эпизодами стали эксплойт протокола KelpDAO на $293 млн и атака на Drift Protocol, которая обошлась в $280 млн. Особое внимание привлекает сегмент кроссчейн-мостов: здесь потери достигли $351 млн, причем 38% этой суммы пришлось на инцидент с мостом LayerZero OFT, который эксперты связывают с взломом KelpDAO. Еще 37% ущерба вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, составила лишь 5,66% от общего объема потерь.
Почему число взломов растет, а ущерб — нет?
Несмотря на рекордное количество атак, по объему финансовых потерь этот квартал уступает пиковым значениям. Рекорд по-прежнему удерживает четвертый квартал 2020 года, когда ущерб превысил $3,56 млрд. Ключевой фактор, объясняющий эту динамику, — резкое снижение ликвидности в экосистеме. Общий объем заблокированной стоимости (TVL) сократился с $164 млрд до примерно $73 млрд. Злоумышленники теперь имеют меньше целей для крупных атак, поэтому они переключились на более частые, но менее масштабные инциденты.
Параллельно наблюдается тревожный разрыв между темпами развития протоколов и зрелостью их систем управления рисками. В ряде проектов по-прежнему встречаются вопиющие нарушения безопасности, например, использование схемы мультиподписи «три из шести» с хранением всех трех ключей на одном ноутбуке.
Последствия для индустрии
В мае разработчики THORChain подтвердили взлом своего кроссчейн-протокола на $10 млн, после чего приостановили работу торговли, пулов ликвидности и других чувствительных функций. 8 июня неизвестные скомпрометировали кошельки проекта Humanity Protocol, нанеся ущерб примерно в $31 млн. Эти инциденты подчеркивают системную уязвимость даже относительно зрелых протоколов.
Мой профессиональный комментарий. Рекордное количество взломов при снижении общего ущерба — это тревожный сигнал для всей индустрии. Он указывает не на уменьшение угрозы, а на ее фрагментацию. Протоколы, которые спешат выйти на рынок, все чаще пренебрегают фундаментальными принципами безопасности. Пока TVL не восстановится, мы будем наблюдать постоянный поток мелких атак, которые в сумме могут нанести больший ущерб репутации сектора, чем один гигантский эксплойт.