Новости криптомира

23.06.2026
00:35

Взломов стало больше, но украдено меньше: Q2 2026 ставит антирекорд по числу атак

hack

Второй квартал 2026 года вошел в историю криптоиндустрии как самый «густонаселенный» по количеству взломов. Аналитики зафиксировали 83 инцидента — абсолютный рекорд за весь период наблюдений. Однако совокупный ущерб, составивший $755,3 млн, оказался далеко не самым высоким. Это парадокс, который требует глубокого анализа.

Мелкие атаки вместо громких эксплойтов

Ключевая тенденция квартала — фрагментация атак. Вместо одного-двух гигантских взломов, как это было в прошлом, мы наблюдаем постоянный поток мелких и средних инцидентов. Согласно данным DeFiLlama, крупнейшими стали взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Интересно, что в сегменте кроссчейн-мостов ущерб достиг $351 млн, причем 38% этой суммы пришлось на инцидент с мостом LayerZero OFT, напрямую связанный с атакой на KelpDAO. Еще 37% потерь в этом сегменте вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66%.

Почему ущерб не бьет рекорды?

Рекорд по объему потерь по-прежнему удерживает четвертый квартал 2020 года — $3,56 млрд. Снижение суммарного ущерба при росте числа атак — тревожный сигнал, но не о финансовых потерях, а о состоянии экосистемы. Как отмечают эксперты, общая ликвидность в DeFi сократилась с $164 млрд до примерно $73 млрд. Проще говоря, хакерам стало меньше что «брать». Однако это не успокаивает: рост числа инцидентов указывает на системную проблему — разрыв между скоростью разработки протоколов и зрелостью их систем безопасности. Яркий пример — проекты, использующие схему мультиподписи «три из шести», но хранящие все три ключа на одном ноутбуке. Это не халатность, а фундаментальный просчет в архитектуре безопасности.

Отдельные кейсы: THORChain и Humanity Protocol

В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн. После инцидента команда приостановила работу протокола, заблокировав опции торговли и операции с пулами ликвидности. А 8 июня неизвестные скомпрометировали кошельки, связанные с проектом Humanity Protocol, нанеся ущерб примерно в $31 млн. Эти инциденты — лишь вершина айсберга, демонстрирующая, что даже устоявшиеся протоколы уязвимы.

Мое экспертное мнение: Мы наблюдаем смену парадигмы. Раньше хакеры охотились за крупными «китами» — пулами с миллиардной ликвидностью. Теперь они переключились на «косяки рыб» — множество мелких, но слабо защищенных протоколов. Индустрии срочно нужны стандарты безопасности, а не гонка за TVL. Иначе следующий квартал может побить не только рекорд по числу атак, но и вернуть нас к потерям уровня 2020 года.