Второй квартал 2026 года побил антирекорд по числу взломов в криптоиндустрии: 83 инцидента и $755 млн ущерба

Второй квартал 2026 года стал самым «урожайным» на хакерские атаки в истории криптоиндустрии. Аналитики зафиксировали 83 взлома протоколов — абсолютный рекорд по числу инцидентов. Совокупный ущерб от этих атак достиг $755,3 млн, что, однако, не является историческим максимумом по денежным потерям.
Структура атак: мелкие цели, крупные последствия
Ключевой тренд квартала — смещение фокуса с единичных гигантских эксплойтов на серию более мелких, но частых атак. Крупнейшими инцидентами стали взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. В сегменте кроссчейн-мостов ущерб составил $351 млн, причем 38% из них пришлось на атаку, связанную с мостом LayerZero OFT, которая, как выяснилось, была частью взлома KelpDAO. Еще 37% потерь вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66% от общей суммы.
Почему число взломов растет, а ущерб — нет?
Несмотря на рекордное количество атак, общий объем потерь значительно уступает пиковым показателям. Исторический максимум по стоимости взломов по-прежнему принадлежит четвертому кварталу 2020 года — $3,56 млрд. Этот парадокс объясняется резким сокращением ликвидности в экосистеме. Общий объем заблокированной стоимости (TVL) упал с $164 млрд до примерно $73 млрд, что сделало цели менее «жирными» для хакеров.
Однако проблема глубже. Наблюдается критический разрыв между темпами разработки протоколов и зрелостью их систем управления рисками. Например, некоторые проекты используют схему мультиподписи «три из шести», но при этом хранят три ключа на одном ноутбуке. Это не халатность — это системная ошибка, которая делает протоколы уязвимыми даже для не самых изощренных атак.
Конкретные случаи и последствия
В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн. После инцидента работа протокола была полностью приостановлена: стали недоступны торговля, операции с пулами ликвидности и другие «чувствительные» функции. 8 июня неизвестные скомпрометировали кошельки, связанные с проектом Humanity Protocol, нанеся ущерб в размере около $31 млн.
Мой анализ: Рост числа атак при снижении общего ущерба — тревожный сигнал для индустрии. Это указывает на то, что хакеры адаптируются быстрее, чем разработчики внедряют защитные механизмы. Пока проекты гонятся за скоростью выхода на рынок, безопасность остается второстепенной задачей. Если эта тенденция сохранится, мы рискуем увидеть не просто рост числа инцидентов, а возвращение крупных эксплойтов, как только ликвидность восстановится.