Криптоиндустрия побила антирекорд по числу взломов во втором квартале 2026 года

Второй квартал 2026 года стал настоящим кошмаром для криптосообщества: зафиксировано 83 успешные атаки на протоколы — это абсолютный исторический максимум по количеству инцидентов. Совокупный ущерб, по предварительным оценкам, составил $755,3 млн. Однако, если смотреть на объем потерь, этот период не побил рекорд — самым дорогим остается четвертый квартал 2020 года с $3,56 млрд убытков.
Ключевые события квартала — взлом KelpDAO на $293 млн и эксплойт Drift Protocol, который обошелся в $280 млн. Эти два инцидента вместе составляют более 75% всех потерь. Особенно тревожно выглядит ситуация в сегменте кроссчейн-мостов: ущерб здесь достиг $351 млн, причем 38% этой суммы пришлось на атаку на мост LayerZero OFT, которую связывают с взломом KelpDAO. Еще 37% потерь в этом сегменте вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, составила лишь 5,66%.

Рост числа атак при снижении общего объема ущерба — симптом, который я обсуждаю с коллегами уже несколько кварталов. Это прямое следствие сокращения ликвидности в экосистеме: общий заблокированный объем (TVL) упал с $164 млрд до примерно $73 млрд. Как верно отметил Дмитрий Тарасюк из CORE3 и CER.live, в индустрии образовался разрыв между темпами развития протоколов и зрелостью их систем управления рисками. Яркий пример — проекты, использующие схему мультиподписи «три из шести», но хранящие три ключа на одном ноутбуке. Это не халатность, а системная проблема.
В мае разработчики THORChain подтвердили взлом своего кроссчейн-протокола на $10 млн, после чего приостановили работу: стали недоступны торговля, операции с пулами ликвидности и другие «чувствительные» действия. А 8 июня хакеры скомпрометировали кошельки Humanity Protocol, нанеся ущерб примерно в $31 млн.
Мой анализ: Текущая ситуация напоминает «тихую эпидемию» — не единичные гигантские взломы, а постоянный поток мелких атак, которые в сумме дают рекордное число инцидентов. Это сигнал для инвесторов: пора пересмотреть свои подходы к безопасности, особенно в отношении кроссчейн-мостов и протоколов с низким TVL. Без фундаментального улучшения практик управления ключами и аудита смарт-контрактов в ближайшие кварталы мы рискуем увидеть еще более мрачные цифры.