Новости криптомира

22.06.2026
22:15

Второй квартал 2026 года побил мрачный рекорд: 83 взлома криптопротоколов, но ущерб ниже пиковых значений

hack

Второй квартал 2026 года стал самым «рекордным» по числу атак на криптопротоколы за всю историю наблюдений. Аналитики зафиксировали 83 инцидента — это абсолютный максимум. Однако совокупный ущерб, составивший $755,3 млн, оказался значительно ниже предыдущих пиков. Это говорит о смене характера угроз: вместо редких, но гигантских эксплойтов мы наблюдаем непрерывный поток мелких и средних атак.

Ключевые инциденты и распределение ущерба

Крупнейшими атаками квартала стали взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. На сегмент кроссчейн-мостов пришлось $351 млн, из которых 38% — это инцидент с мостом LayerZero OFT, который эксперты связывают с атакой на KelpDAO. Еще 37% потерь вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки распространенному мнению, заняла лишь 5,66% от общего объема ущерба.

Почему количество атак растет, а ущерб — нет?

На первый взгляд, парадокс: рекордное число взломов, но не рекордный ущерб. Однако объяснение лежит на поверхности. Как я неоднократно подчеркивал в своих предыдущих анализах, рынок криптовалют переживает фазу сжатия ликвидности. Общий объем заблокированной стоимости (TVL) сократился с $164 млрд до примерно $73 млрд. Меньше ликвидности — меньше «жирных» целей для хакеров.

Кроме того, наблюдается тревожный разрыв между скоростью разработки новых протоколов и зрелостью их систем управления рисками. Типичный пример: проекты используют схему мультиподписи «три из шести», но при этом хранят три ключа на одном ноутбуке. Это не безопасность, а иллюзия безопасности.

Частные случаи: THORChain и Humanity Protocol

В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн, после чего работа сервиса была приостановлена. 8 июня неизвестные скомпрометировали кошельки, связанные с проектом Humanity Protocol, нанеся ущерб в $31 млн. Эти инциденты — лишь вершина айсберга, демонстрирующая, что ни один протокол, даже с устоявшейся репутацией, не застрахован.

Экспертное мнение

Мой вывод: рынок входит в эру «гигиены безопасности». Пока команды протоколов не перестанут экономить на аудитах, мультиподписях и холодном хранении, мы будем видеть не рекорды ущерба, а рекорды числа инцидентов. Это не менее тревожный сигнал — он подрывает доверие к отрасли в долгосрочной перспективе.