Взломов криптопроектов стало рекордно много, но ущерб — меньше: парадокс второго квартала 2026 года

Второй квартал 2026 года вошел в историю криптоиндустрии как самый «урожайный» по числу хакерских атак. Аналитики зафиксировали 83 инцидента — это абсолютный рекорд за все время наблюдений. Однако совокупный ущерб составил $755,3 млн, что значительно ниже пиковых значений прошлых лет.
Крупнейшими событиями периода стали взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol, обошедшийся в $280 млн. Особенно пострадал сегмент кроссчейн-мостов: потери в этой категории достигли $351 млн. Из них 38% пришлось на инцидент с мостом LayerZero OFT, который напрямую связан с атакой на KelpDAO. Еще 37% убытков вызваны компрометацией административного доступа и манипуляциями с ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66% от общего объема.
Несмотря на рекордное количество атак, квартал не стал самым дорогим по объему потерь. Абсолютный рекорд по-прежнему принадлежит четвертому кварталу 2020 года, когда ущерб составил $3,56 млрд. Снижение средней стоимости одного взлома при росте их числа указывает на структурные изменения в экосистеме.
Эксперты связывают эту динамику с падением общей ликвидности: общий объем заблокированной стоимости (TVL) сократился с $164 млрд до примерно $73 млрд. Проектам стало сложнее «накопить» крупную сумму для одной масштабной атаки, но уязвимостей стало больше. Разрыв между скоростью разработки новых протоколов и зрелостью их систем безопасности очевиден. В качестве примера можно привести случаи, когда команды используют схему мультиподписи «три из шести», но хранят три ключа на одном ноутбуке.
В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн, после чего приостановили работу. А 8 июня неизвестные скомпрометировали кошельки, связанные с проектом Humanity Protocol, нанеся ущерб примерно в $31 млн.
Мое профессиональное мнение: Рекорд по числу взломов при снижении среднего ущерба — это тревожный сигнал. Индустрия дробится на мелкие, но частые атаки, что говорит о системной слабости безопасности на уровне инфраструктуры. Пока команды будут экономить на аудите и грамотном управлении ключами, хакеры продолжат собирать «дань» с незрелых проектов. Переход от единичных гигантских эксплойтов к «рою» мелких атак требует от сообщества не просто реагирования, а фундаментального пересмотра стандартов безопасности.