Рекордная волна взломов во втором квартале 2026 года: 83 инцидента за три месяца
Второй квартал 2026 года вошел в историю криптоиндустрии как самый «урожайный» для хакеров по количеству атак. Аналитики зафиксировали 83 взлома криптопротоколов — абсолютный рекорд по числу инцидентов за весь период наблюдений. Совокупный ущерб от этих атак оценивается в $755,3 миллиона.
Ключевой особенностью этого периода стала не столько общая сумма потерь, сколько частота атак. Вместо нескольких крупных эксплойтов, как это было в прошлом, мы наблюдали непрерывный поток более мелких, но систематических взломов. Это подтверждает тенденцию к фрагментации киберугроз: хакеры переключились с единичных громких целей на массовое сканирование уязвимостей в менее защищенных протоколах.
Самые громкие инциденты квартала
Крупнейшими атаками стали взлом протокола KelpDAO на $293 миллиона и эксплойт Drift Protocol, ущерб от которого составил $280 миллионов. Оба инцидента пришлись на сегмент кроссчейн-мостов, где совокупные потери достигли $351 миллиона. Интересно, что 38% этой суммы пришлось на взлом моста LayerZero OFT, который, по данным DeFiLlama, связан с атакой на KelpDAO. Еще 37% потерь вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки распространенному мнению, заняла лишь 5,66% от общего объема ущерба.
Несмотря на рекордное количество взломов, по объему потерь второй квартал 2026 года не стал самым дорогим. Абсолютный рекорд по-прежнему удерживает четвертый квартал 2020 года с показателем $3,56 миллиарда. Это говорит о том, что общая ликвидность в экосистеме значительно сократилась: общий заблокированный объем (TVL) снизился с $164 миллиардов до примерно $73 миллиардов. Как справедливо отмечают эксперты, разрыв между темпами развития протоколов и зрелостью их систем управления рисками становится критическим. Например, некоторые проекты используют схему мультиподписи «три из шести», но при этом хранят все три ключа на одном ноутбуке — это грубейшее нарушение базовых принципов безопасности.
Отдельного упоминания заслуживает инцидент с THORChain в мае, где взлом кроссчейн-протокола на $10 миллионов вынудил команду приостановить работу всей платформы. А 8 июня хакеры скомпрометировали кошельки проекта Humanity Protocol, нанеся ущерб в $31 миллион. Эти события подтверждают, что уязвимости в кроссчейн-инфраструктуре и системах управления доступами остаются главными мишенями для злоумышленников.
Мой анализ: Рекорд по числу взломов при снижении общего ущерба — тревожный сигнал для всей индустрии. Он указывает на то, что хакеры адаптируются быстрее, чем протоколы внедряют защитные меры. Инвесторам и разработчикам стоит пересмотреть приоритеты: вместо погони за TVL и быстрым запуском, необходимо сосредоточиться на аудите безопасности, многоуровневой защите ключей и тестировании на проникновение. Иначе следующий квартал может побить не только количественный, но и стоимостной рекорд.