Криптоиндустрия побила антирекорд: 83 взлома за квартал, но ущерб ниже исторических пиков
Второй квартал 2026 года вошёл в историю криптоиндустрии как самый «взламываемый» — аналитики зафиксировали 83 инцидента с протоколами, что является абсолютным рекордом по числу атак. Однако совокупный ущерб составил $755,3 млн, что значительно ниже предыдущих пиков по объёму потерь.
Крупнейшими атаками квартала стали взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Особенно уязвимым оказался сегмент кроссчейн-мостов — на него пришлось $351 млн убытков, из которых 38% связано с инцидентом с мостом LayerZero OFT, который, по всей видимости, был частью атаки на KelpDAO. Ещё 37% потерь пришлось на компрометацию административного доступа и манипуляции ценами токенов. Кража приватных ключей, вопреки распространённому мнению, заняла лишь 5,66% от общего объёма.
Несмотря на рекордное количество инцидентов, этот квартал не стал самым дорогим по объёму потерь. Пальма первенства по-прежнему принадлежит четвёртому кварталу 2020 года, когда ущерб достиг $3,56 млрд. Такая динамика объясняется структурными изменениями в экосистеме: общий объём заблокированной стоимости (TVL) сократился с $164 млрд до примерно $73 млрд. Как следствие, злоумышленникам стало доступно меньше ликвидности для атак. Однако это не делает ситуацию менее тревожной — рост числа инцидентов при снижении TVL указывает на серьёзный разрыв между темпами развития протоколов и зрелостью их систем управления рисками. В качестве примера можно привести проекты, которые используют схему мультиподписи «три из шести», но при этом хранят три ключа на одном ноутбуке.
В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн, после чего временно приостановили работу платформы, отключив торговлю, операции с пулами ликвидности и другие чувствительные функции. А 8 июня неизвестные скомпрометировали кошельки, связанные с проектом Humanity Protocol, нанеся ущерб примерно в $31 млн.
Экспертный комментарий: Рекордное количество атак при снижении общего ущерба — тревожный сигнал для индустрии. Это говорит о том, что хакеры адаптируются быстрее, чем протоколы внедряют адекватные меры безопасности. Пока проекты гонятся за функциональностью, они оставляют бреши, которые злоумышленники используют с растущей эффективностью. Без фундаментального пересмотра подходов к безопасности мы рискуем увидеть не только рост числа инцидентов, но и возвращение к рекордным суммам потерь.