Взломов стало больше, но ущерб меньше: криптоиндустрия поставила мрачный рекорд во II квартале 2026 года
Второй квартал 2026 года вошел в историю как самый «урожайный» по числу атак на криптопротоколы. Аналитики зафиксировали 83 инцидента — это абсолютный антирекорд. Однако общая сумма потерь, составившая $755,3 млн, оказалась далеко не самой высокой за всю историю наблюдений. Это говорит о смене парадигмы: хакеры перешли от редких, но сокрушительных ударов к постоянному потоку мелких и средних атак.
Ключевые инциденты и структура потерь
Крупнейшими событиями квартала стали взлом KelpDAO на $293 млн и эксплойт Drift Protocol, ущерб от которого достиг $280 млн. Если смотреть на сегменты, то кроссчейн-мосты оказались наиболее уязвимыми: на них пришлось $351 млн убытков. Из этой суммы 38% связано с атакой на мост LayerZero OFT, которую аналитики связывают с инцидентом на KelpDAO. Еще 37% потерь вызваны компрометацией административного доступа и манипуляциями с ценами токенов. Кража приватных ключей, вопреки распространенному мнению, составила лишь 5,66% от общего объема.
Почему взломов много, а денег — меньше?
Текущий антирекорд по числу атак не побил рекорд по стоимости. Самым дорогим по-прежнему остается четвертый квартал 2020 года с потерями в $3,56 млрд. Объяснение этому простое и тревожное: общая ликвидность в экосистеме резко сократилась. Совокупный TVL (общая заблокированная стоимость) упал с $164 млрд до примерно $73 млрд. Меньше средств — меньше целей для крупных эксплойтов, но больше стимулов для атакующих атаковать любой доступный пул.
Проблема усугубляется разрывом между скоростью разработки протоколов и зрелостью их систем безопасности. Например, я вижу проекты, которые используют схему мультиподписи «3 из 6», но при этом хранят три ключа на одном ноутбуке. Это не безопасность, а иллюзия безопасности. Индустрия должна срочно пересмотреть свои подходы к управлению рисками, иначе постоянный поток мелких взломов станет новой нормой.
Последствия и реакция команд
В мае разработчики THORChain подтвердили взлом на $10 млн, после чего протокол был полностью остановлен: стали недоступны торговля, операции с пулами ликвидности и другие критически важные функции. В июне хакеры скомпрометировали кошельки, связанные с Humanity Protocol, нанеся ущерб в $31 млн. Эти инциденты показывают, что даже проекты с устоявшейся репутацией не застрахованы от атак, особенно когда речь идет о сложных кроссчейн-механизмах.
Мой вывод: Мы наблюдаем не просто рост числа взломов, а системный кризис безопасности в DeFi. Пока команды не начнут внедрять многоуровневую защиту и регулярные аудиты, а сообщество — требовать прозрачности в управлении ключами, этот антирекорд будет быстро побит.