Новости криптомира

23.06.2026
03:10

Взломов стало рекордно много, но ущерб меньше: парадокс второго квартала 2026 года

hack

Второй квартал 2026 года вошел в историю криптоиндустрии как самый «урожайный» на взломы. Аналитики зафиксировали 83 инцидента — абсолютный рекорд за все время наблюдений. Однако общий ущерб составил $755,3 млн, что значительно ниже пиковых значений прошлых лет. Этот контраст говорит о фундаментальном сдвиге в структуре атак.

Крупнейшие инциденты квартала — взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol, обошедшийся в $280 млн. Особую тревогу вызывает сегмент кроссчейн-мостов: на него пришлось $351 млн потерь, или 46,5% от общей суммы. Из них 38% связаны с атакой на мост LayerZero OFT, которая, по данным расследователей, была частью взлома KelpDAO. Еще 37% ущерба пришлось на компрометацию административного доступа и манипуляции ценами токенов. Кража приватных ключей, вопреки ожиданиям, составила лишь 5,66% от общего объема.

Парадокс заключается в том, что по объему потерь второй квартал 2026 года даже не вошел в тройку худших. Абсолютный антирекорд по стоимости взломов по-прежнему удерживает четвертый квартал 2020 года — $3,56 млрд. Тогда рынок был на подъеме, ликвидность била ключом, и хакеры могли увести сотни миллионов за одну атаку.

Сейчас картина иная. Общая заблокированная стоимость (TVL) в DeFi сократилась с $164 млрд до примерно $73 млрд. Как справедливо отметил Дмитрий Тарасюк, директор по продукту CORE3 и CER.live, в экосистеме стало меньше ликвидности, которую можно атаковать. Но главная проблема не в объеме средств, а в зрелости систем безопасности. Многие проекты все еще используют примитивные схемы мультиподписи, например «три из шести», но хранят три ключа на одном ноутбуке. Это не безопасность, а иллюзия.

Среди заметных инцидентов квартала — взлом кроссчейн-протокола THORChain на $10 млн в мае, после которого команда приостановила работу сети. А в начале июня неизвестные скомпрометировали кошельки, связанные с Humanity Protocol, нанеся ущерб в $31 млн.

Мой взгляд на ситуацию: Рост числа мелких и средних атак при снижении суммарного ущерба — тревожный сигнал. Это говорит о том, что хакеры адаптируются быстрее, чем разработчики внедряют защиту. Пока индустрия будет гнаться за скоростью вывода продуктов, игнорируя базовые принципы безопасности, мы рискуем увидеть не просто рекорд по числу взломов, а настоящую эпидемию.