Новости криптомира

22.06.2026
20:30

Взломов стало рекордно много, но украдено меньше: парадокс второго квартала 2026 года

hack

Второй квартал 2026 года стал абсолютным антирекордом по числу хакерских атак на криптопротоколы. Аналитики зафиксировали 83 инцидента — это максимальный показатель за всю историю наблюдений. Однако совокупный ущерб, составивший $755,3 млн, оказался далеко не рекордным. Это говорит о фундаментальном сдвиге в ландшафте киберугроз: мы наблюдаем не единичные «гига-эксплойты», а постоянный поток мелких и средних атак, которые дробят риски, но не снижают их частоту.

Ключевые инциденты квартала

Крупнейшими атаками стали взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Эти два инцидента составляют более 75% от общего ущерба. Примечательно, что в сегменте кроссчейн-мостов потери достигли $351 млн, из которых 38% пришлось на атаку на мост LayerZero OFT, напрямую связанную с взломом KelpDAO. Еще 37% ущерба пришлись на компрометацию административных ключей и манипуляции ценами токенов. Кража приватных ключей, вопреки распространенному мнению, заняла лишь 5,66% от общего объема.

Почему взломов много, а денег мало?

Парадокс объясняется просто: общая ликвидность в DeFi резко сократилась. По моим оценкам, совокупный TVL (общая заблокированная стоимость) снизился с $164 млрд до примерно $73 млрд. Это значит, что хакерам просто нечего атаковать в прежних масштабах. Но проблема глубже: разрыв между скоростью развертывания новых протоколов и зрелостью их систем безопасности остается критическим. Яркий пример — проекты, использующие схему мультиподписи «три из шести», но хранящие три ключа на одном ноутбуке. Это не халатность, это системный провал управления рисками.

Безопасность как слабое звено

В мае команда THORChain подтвердила взлом кроссчейн-протокола на $10 млн, после чего приостановила работу. А 8 июня неизвестные скомпрометировали кошельки Humanity Protocol, похитив около $31 млн. Эти инциденты — лишь вершина айсберга. Они показывают, что даже при снижении общей стоимости активов под управлением протоколов, уязвимости остаются, и хакеры активно их эксплуатируют.

Мой вывод: Рынок вступает в эпоху «тихой эрозии» безопасности. Количество атак будет расти, пока команды протоколов не пересмотрят подход к аудиту и управлению ключами. Пока же инвесторам стоит быть особенно внимательными к проектам с высокой скоростью обновлений и низким уровнем технической зрелости.