Второй квартал 2026 года стал рекордным по числу взломов в криптоиндустрии: 83 инцидента и $755 млн ущерба

Второй квартал 2026 года вошел в историю криптоиндустрии как самый «хакерский» период: аналитики зафиксировали 83 взлома протоколов — абсолютный рекорд по числу инцидентов. Совокупный ущерб составил $755,3 млн, что, однако, не является историческим максимумом по объему потерь.
Крупнейшие атаки квартала — взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. В сегменте кроссчейн-мостов ущерб достиг $351 млн, причем 38% этой суммы пришлось на инцидент с мостом LayerZero OFT, который был связан с атакой на KelpDAO. Еще 37% потерь вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей составила лишь 5,66% от общего объема.
Несмотря на рекордное количество инцидентов, по объему потерь этот квартал не стал самым дорогим. Рекорд по-прежнему удерживает четвертый квартал 2020 года с $3,56 млрд ущерба. Это говорит о фундаментальном сдвиге в структуре атак: вместо нескольких гигантских эксплойтов мы наблюдаем постоянный поток более мелких, но частых инцидентов.
Причина этого тренда кроется в снижении общей ликвидности экосистемы. Общий объем заблокированной стоимости (TVL) сократился с $164 млрд до примерно $73 млрд, что делает крупные цели менее привлекательными для хакеров. Однако это не снижает риски: разрыв между скоростью развития протоколов и зрелостью их систем управления рисками становится все более очевидным. Например, некоторые проекты используют схему мультиподписи «три из шести», но хранят три ключа на одном ноутбуке — это грубая ошибка, которая делает систему уязвимой.
В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн, после чего приостановили работу платформы. 8 июня неизвестные скомпрометировали кошельки, связанные с Humanity Protocol, нанеся ущерб примерно в $31 млн.
Экспертное заключение. Рекордное число взломов при снижении среднего ущерба — тревожный сигнал для индустрии. Хакеры адаптируются к условиям рынка, фокусируясь на менее защищенных, но более многочисленных целях. Это требует от проектов не только повышения стандартов безопасности, но и внедрения более строгих практик управления рисками, особенно в области хранения ключей и контроля доступа.