Криптоиндустрия побила антирекорд по количеству взломов во втором квартале 2026 года
Второй квартал 2026 года стал самым «урожайным» на взломы криптопротоколов за всю историю наблюдений. Аналитики зафиксировали 83 инцидента — абсолютный рекорд по числу атак. Однако совокупный ущерб, составивший $755,3 млн, не дотягивает до исторических максимумов.
Крупнейшими целями злоумышленников стали протоколы KelpDAO и Drift Protocol, которые потеряли $293 млн и $280 млн соответственно. В сегменте кроссчейн-мостов потери достигли $351 млн, причем 38% этой суммы пришлось на атаку на мост LayerZero OFT, связанную с взломом KelpDAO. Еще 37% ущерба вызвано компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66% от общего объема потерь.
Несмотря на рекордное количество инцидентов, по объему ущерба текущий квартал уступает четвертому кварталу 2020 года, когда потери составили $3,56 млрд. Это говорит о смене тактики хакеров: вместо единичных, но масштабных эксплойтов, мы наблюдаем постоянный поток более мелких атак.
Снижение среднего ущерба при росте числа атак связано с резким падением общей ликвидности в экосистеме. Общий объем заблокированной стоимости (TVL) сократился с $164 млрд до примерно $73 млрд. Это делает крупные цели менее привлекательными, но одновременно повышает уязвимость мелких и средних протоколов. Кроме того, разрыв между темпами развития протоколов и зрелостью их систем управления рисками остается критическим. Например, некоторые проекты используют схему мультиподписи «три из шести», но хранят три ключа на одном ноутбуке — это грубая ошибка безопасности.
В мае 2026 года команда THORChain подтвердила взлом на $10 млн, после чего приостановила работу протокола. 8 июня неизвестные скомпрометировали кошельки Humanity Protocol, похитив около $31 млн. Эти инциденты — лишь вершина айсберга.
Мой анализ
Рекорд по числу взломов — тревожный сигнал для всей индустрии. Хакеры адаптируются быстрее, чем многие протоколы внедряют адекватные меры защиты. Снижение TVL не делает рынок безопаснее — оно лишь меняет профиль атак. Инвесторам стоит пересмотреть свои подходы к due diligence, особенно при выборе проектов с низкой ликвидностью и слабой инфраструктурой безопасности.