Взломов стало рекордно много, но украли меньше: парадокс безопасности DeFi во втором квартале 2026

Второй квартал 2026 года вошёл в историю криптоиндустрии как период с абсолютным рекордом по количеству хакерских атак на протоколы. Аналитики зафиксировали 83 инцидента — это максимальный показатель за всё время наблюдений. Однако, несмотря на рекордную частоту, совокупный ущерб составил $755,3 млн, что значительно ниже исторических максимумов по объёму похищенных средств.
Ключевой тренд квартала — переход от единичных «гига-эксплойтов» к постоянному потоку более мелких, но многочисленных атак. Два крупнейших взлома пришлись на протоколы KelpDAO ($293 млн) и Drift Protocol ($280 млн), что в сумме составляет более 75% всех потерь. В сегменте кроссчейн-мостов ущерб достиг $351 млн, причём 38% этой суммы пришлось на инцидент с мостом LayerZero OFT, напрямую связанный с атакой на KelpDAO. Ещё 37% потерь в этом сегменте вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки распространённому мнению, заняла лишь 5,66% от общего объёма ущерба.
Парадокс заключается в том, что, хотя количество взломов побило рекорд, по объёму потерь квартал даже не вошёл в тройку самых дорогих. Абсолютный антирекорд по стоимости по-прежнему удерживает четвёртый квартал 2020 года с показателем $3,56 млрд. Это указывает на структурные изменения в экосистеме: общий объём заблокированной стоимости (TVL) сократился с $164 млрд до приблизительно $73 млрд, что объективно уменьшило «цель» для злоумышленников. Однако частота атак говорит о другом — о растущей уязвимости инфраструктуры.
Эксперты связывают этот всплеск с разрывом между скоростью разработки протоколов и зрелостью их систем управления рисками. В качестве характерного примера приводятся проекты, использующие схему мультиподписи «три из шести», но при этом хранящие все три ключа на одном ноутбуке. Это классический случай, когда формальная безопасность не подкреплена реальными практиками.
Дополнительным подтверждением системного характера проблемы стали инциденты в THORChain, где взлом на $10 млн привёл к приостановке работы всего протокола, и в Humanity Protocol, потерявшем около $31 млн из-за компрометации кошельков.
Мой анализ: Рекорд по числу взломов при снижающемся TVL — тревожный сигнал. Он показывает, что хакеры адаптируются быстрее, чем протоколы внедряют адекватные меры защиты. Пока индустрия гонится за функциональностью, базовые принципы кибербезопасности остаются на уровне «галочки». Пока это не приведёт к катастрофическому единичному взлому, но постоянная «эрозия» доверия может оказаться для DeFi более разрушительной, чем один крупный эксплойт.