Второй квартал 2026 года побил антирекорд по числу взломов в криптоиндустрии: 83 инцидента за три месяца

Аналитики зафиксировали тревожную тенденцию: во втором квартале 2026 года количество взломов криптопротоколов достигло исторического максимума — 83 инцидента. Это абсолютный антирекорд за всю историю наблюдений. Совокупный ущерб от этих атак составил $755,3 млн.
Рекорд по числу, но не по объему потерь
Несмотря на впечатляющее количество атак, по объему потерь этот квартал не стал самым дорогим. Рекорд по стоимости взломов по-прежнему принадлежит четвертому кварталу 2020 года, когда ущерб достиг $3,56 млрд. Однако нынешняя ситуация демонстрирует смену парадигмы: вместо нескольких крупных эксплойтов рынок столкнулся с непрерывным потоком более мелких, но систематических атак.
Крупнейшие атаки и уязвимые сегменты
Наиболее значимыми инцидентами стали взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Особенно уязвимым оказался сегмент кроссчейн-мостов: на него пришлось $351 млн убытков, из которых 38% связаны с атакой на мост LayerZero OFT, который, по моим данным, был частью взлома KelpDAO. Еще 37% потерь в этом сегменте вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, составила лишь 5,66% от общего ущерба.
Причины роста числа атак
Рост числа инцидентов при сравнительно низком суммарном ущербе я связываю с фундаментальными изменениями в экосистеме. Общая заблокированная стоимость (TVL) в DeFi сократилась с $164 млрд до примерно $73 млрд — это означает, что злоумышленникам стало доступно меньше ликвидности, но они адаптировались, переключившись на более частые, но менее масштабные атаки.
Ключевая проблема — разрыв между темпами развития протоколов и зрелостью их систем управления рисками. Например, некоторые проекты используют схему мультиподписи «три из шести», но при этом хранят три ключа на одном ноутбуке. Это грубая ошибка, которая делает защиту номинальной.
Последствия и реакция
После взлома кроссчейн-протокола THORChain на $10 млн в мае команда была вынуждена приостановить работу протокола, заблокировав опции торговли, операции с пулами ликвидности и другие чувствительные действия. В начале июня злоумышленники скомпрометировали кошельки, связанные с Humanity Protocol, нанеся ущерб в $31 млн.
Мой анализ: Текущая ситуация — это тревожный сигнал для всей индустрии. Рост числа атак при снижении TVL указывает на то, что хакеры активно эксплуатируют уязвимости в управлении и архитектуре протоколов. Пока команды не пересмотрят свои подходы к безопасности и не внедрят более строгие процедуры хранения ключей и управления доступом, мы будем наблюдать дальнейший рост числа инцидентов. Инвесторам стоит быть особенно внимательными при выборе протоколов для взаимодействия.