Взломов стало больше, но ущерб меньше: второй квартал 2026 года побил антирекорд по числу атак

Второй квартал 2026 года вошел в историю криптоиндустрии как самый «урожайный» на взломы: аналитики зафиксировали 83 инцидента — абсолютный рекорд по числу атак за все время наблюдений. Однако совокупный ущерб составил «всего» $755,3 млн, что значительно ниже пиковых значений прошлых лет. Эта парадоксальная динамика указывает на фундаментальные изменения в структуре угроз и состоянии рынка.
Топ-атаки: два гиганта и поток «мелких» эксплойтов
Крупнейшими инцидентами квартала стали взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol, который обошелся проекту в $280 млн. Интересно, что сегмент кроссчейн-мостов пострадал особенно сильно: потери в этой категории достигли $351 млн. При этом 38% этой суммы пришлось на атаку на мост LayerZero OFT, который, как выяснилось, был напрямую связан с инцидентом вокруг KelpDAO. Еще 37% убытков в этом секторе были вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66% от общего объема потерь.
Почему атак стало больше, а ущерб — меньше?
На первый взгляд, рост числа взломов при снижении общего ущерба может показаться противоречием. Однако это — прямое отражение текущего состояния рынка. Общая заблокированная стоимость (TVL) в DeFi сократилась с $164 млрд до примерно $73 млрд. Проще говоря, хакерам просто стало меньше «добычи». Вместо нескольких гигантских эксплойтов, как в четвертом квартале 2020 года (рекордные $3,56 млрд), мы наблюдаем непрерывный поток более мелких, но многочисленных атак.
Ключевая проблема, на мой взгляд, — это разрыв между скоростью внедрения новых протоколов и зрелостью их систем безопасности. Многие проекты по-прежнему используют примитивные схемы управления рисками. Например, схема мультиподписи «три из шести» теряет всякий смысл, если все три ключа хранятся на одном ноутбуке разработчика. Это не вопрос технологий, а вопрос культуры безопасности, которая в индустрии все еще оставляет желать лучшего.
Громкие инциденты: THORChain и Humanity Protocol
В мае команда THORChain подтвердила взлом кроссчейн-протокола на $10 млн, после чего была вынуждена приостановить работу: торговля, операции с пулами ликвидности и другие «чувствительные» функции стали недоступны. А 8 июня злоумышленники скомпрометировали кошельки, связанные с Humanity Protocol, похитив около $31 млн. Эти случаи лишь подтверждают общий тренд: уязвимости есть везде, и ни один проект не застрахован от атак.
Мой вывод: Рекорд по числу взломов — это тревожный сигнал, но не катастрофа. Он говорит не о росте «гениальности» хакеров, а о системной незрелости многих протоколов. Пока индустрия не перейдет от гонки за TVL и скоростью запуска к фундаментальному аудиту безопасности и децентрализованному управлению рисками, мы будем видеть все больше таких «рекордов», но с меньшими цифрами ущерба. Это не победа безопасности, а временное затишье на фоне низкой ликвидности.