Криптоиндустрия обновила антирекорд по числу взломов: II квартал 2026 года стал самым «атакуемым» в истории

Второй квартал 2026 года войдет в историю криптоиндустрии как период с максимальным числом взломов. Аналитики зафиксировали 83 инцидента — абсолютный рекорд за все время наблюдений. Суммарный ущерб от этих атак составил $755,3 млн.
Ключевой особенностью этого квартала стала не столько общая сумма потерь, сколько их структура. Вместо нескольких крупных «гига-эксплойтов» мы наблюдаем поток средних и мелких атак, что резко контрастирует с предыдущими рекордами. Самые громкие инциденты — взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Эти две атаки, связанные с кроссчейн-мостами, сформировали основную долю ущерба в сегменте межсетевых мостов — $351 млн, из которых 38% пришлось на инцидент с мостом LayerZero OFT, а 37% — на компрометацию административного доступа и манипуляции ценами токенов. Кража приватных ключей, вопреки распространенному мнению, заняла лишь 5,66% от общего объема потерь.
Несмотря на рекордное число взломов, по объему потерь этот квартал не стал самым дорогим. Лидером по-прежнему остается четвертый квартал 2020 года с показателем $3,56 млрд. Снижение суммарного ущерба при росте числа атак — тревожный сигнал, указывающий на эволюцию угроз.
Мои коллеги из индустрии отмечают, что резкое увеличение инцидентов при относительно низком ущербе связано с падением общей ликвидности в экосистеме. Общий объем заблокированной стоимости (TVL) сократился с $164 млрд до примерно $73 млрд. Это означает, что хакеры вынуждены атаковать большее количество протоколов, чтобы достичь сопоставимых результатов. Кроме того, налицо разрыв между темпами развития протоколов и зрелостью их систем управления рисками. В качестве примера приведу проекты, использующие схему мультиподписи «три из шести», но хранящие три ключа на одном ноутбуке — подобная халатность недопустима.
Отдельного внимания заслуживают инциденты в THORChain и Humanity Protocol. В мае разработчики THORChain подтвердили взлом на $10 млн, после чего были вынуждены приостановить работу протокола, заблокировав торговлю, операции с пулами ликвидности и другие критически важные функции. А 8 июня злоумышленники скомпрометировали кошельки Humanity Protocol, нанеся ущерб в $31 млн.
Мой экспертный вывод: Рекорд по числу взломов при снижении TVL — это не просто статистическая аномалия, а симптом системной проблемы. Индустрия переживает период «распыления» атак, когда хакеры тестируют уязвимости множества мелких и средних проектов. Это требует от команд пересмотра приоритетов безопасности: вместо точечной защиты от крупных эксплойтов необходимо внедрять комплексные системы мониторинга и управления рисками на всех уровнях. Игнорирование этой тенденции приведет к еще более печальным последствиям в будущем.