Криптоиндустрия побила мрачный рекорд: число взломов во втором квартале 2026 года достигло исторического максимума
Второй квартал 2026 года стал настоящим испытанием для криптоиндустрии: зафиксировано 83 инцидента взлома протоколов — это абсолютный антирекорд по количеству атак за всю историю наблюдений. Совокупный ущерб от этих нападений составил $755,3 млн, что указывает на тревожную тенденцию к росту числа угроз, хотя сумма потерь не достигла пиковых значений прошлых лет.
Наиболее резонансными событиями стали взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Примечательно, что в сегменте кроссчейн-мостов ущерб достиг $351 млн, причем 38% этой суммы пришлось на инцидент с мостом LayerZero OFT, который оказался напрямую связан с атакой на KelpDAO. Еще 37% потерь были вызваны компрометацией административного доступа и манипуляциями с ценами токенов. Кража приватных ключей, хотя и остается серьезной угрозой, составила лишь 5,66% от общего объема ущерба.
Несмотря на рекордное количество атак, по объему финансовых потерь этот период не стал самым дорогим. Рекорд по стоимости взломов по-прежнему удерживает четвертый квартал 2020 года, когда потери составили $3,56 млрд. Как отмечает Дмитрий Тарасюк, директор по продукту CORE3 и CER.live, рост числа инцидентов при снижении суммарного ущерба объясняется уменьшением общей ликвидности в экосистеме: общий объем заблокированной стоимости (TVL) сократился с $164 млрд до примерно $73 млрд. Это делает атаки менее масштабными, но более частыми.
Тарасюк также подчеркивает разрыв между темпами развития протоколов и зрелостью их систем управления рисками. В качестве примера он приводит проекты, использующие схему мультиподписи «три из шести», но при этом хранящие три ключа на одном ноутбуке — явный признак недостаточной безопасности. В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн, после чего работа протокола была приостановлена, а 8 июня неизвестные скомпрометировали кошельки проекта Humanity Protocol, причинив ущерб в $31 млн.
Экспертный комментарий: Рекордное число взломов при сравнительно невысоком ущербе — это тревожный сигнал для всей индустрии. Он свидетельствует о системной проблеме: многие проекты спешат запустить продукт, пренебрегая фундаментальными принципами безопасности. Пока TVL падает, хакеры переключаются на более мелкие, но многочисленные цели, и это требует от разработчиков не просто усиления защиты, а внедрения проактивных мер, таких как регулярные аудиты и многоуровневые системы контроля доступа.