Второй квартал 2026 года стал рекордным по числу взломов: 83 инцидента, но ущерб ниже исторических максимумов

Второй квартал 2026 года вошел в историю криптоиндустрии как период с максимальным числом зафиксированных взломов. Аналитики насчитали 83 успешные атаки на протоколы DeFi и кроссчейн-мосты, что является абсолютным антирекордом за все время наблюдений. Совокупный ущерб от этих инцидентов составил $755,3 млн — внушительная сумма, но далеко не рекордная по сравнению с прошлыми периодами.
Крупнейшие атаки и тренды
Наиболее значимыми событиями квартала стали взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Эти два инцидента в совокупности составляют более 75% от общего объема потерь. В сегменте кроссчейн-мостов ущерб достиг $351 млн, причем 38% этой суммы пришлось на атаку на мост LayerZero OFT, которая была связана с взломом KelpDAO. Еще 37% потерь в этой категории вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки распространенному мнению, заняла относительно скромную долю — всего 5,66%.
Почему число взломов растет, а ущерб снижается?
Несмотря на рекордное количество инцидентов, этот квартал не стал самым дорогим по объему потерь. Рекорд по-прежнему удерживает четвертый квартал 2020 года — $3,56 млрд. Ключевая причина такого парадокса — резкое сокращение ликвидности в экосистеме. Общий объем заблокированной стоимости (TVL) снизился с $164 млрд до примерно $73 млрд, что делает атаки менее «прибыльными» для хакеров. Кроме того, наблюдается критический разрыв между темпами развития протоколов и зрелостью их систем управления рисками. Например, некоторые проекты используют схему мультиподписи «три из шести», но при этом хранят три ключа на одном ноутбуке — что сводит на нет всю безопасность такой структуры.
Последствия для индустрии
В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн, после чего приостановили работу сервиса, включая торговлю, пулы ликвидности и другие чувствительные операции. А 8 июня неизвестные скомпрометировали кошельки проекта Humanity Protocol, похитив около $31 млн. Эти инциденты подчеркивают системную уязвимость: рост числа атак при снижении среднего ущерба указывает на то, что хакеры переключились на менее защищенные, но многочисленные цели.
Мой экспертный вывод: Рекордное число взломов при снижении общего ущерба — тревожный сигнал для всей индустрии. Он свидетельствует не о снижении угрозы, а о фрагментации атак. Протоколы, особенно мелкие и средние, должны срочно пересмотреть свои практики безопасности, иначе мы рискуем увидеть новый всплеск крупных потерь, когда ликвидность вернется на рынок.