Криптоиндустрия побила антирекорд по числу взломов: 83 инцидента за квартал

Второй квартал 2026 года войдет в историю как самый «урожайный» на кибератаки в криптовалютной сфере. Аналитики зафиксировали 83 взлома протоколов — это абсолютный рекорд по количеству инцидентов за всю историю наблюдений. Суммарный ущерб составил $755,3 млн, что, однако, не является историческим максимумом по объему потерь.
Крупнейшие атаки и распределение ущерба
Две атаки стали доминирующими по масштабу: взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Вместе они составляют более 75% от общего ущерба квартала. Особое внимание привлекает сегмент кроссчейн-мостов: здесь потери достигли $351 млн. Из этой суммы 38% пришлось на инцидент с мостом LayerZero OFT, который напрямую связан с атакой на KelpDAO. Еще 37% ущерба в этом сегменте вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, несмотря на громкие заголовки, составила лишь 5,66% от общего объема.
Парадокс: много взломов, но меньше денег
Несмотря на рекордное число инцидентов, второй квартал 2026 года не стал самым дорогим по объему похищенных средств. Этот «титул» по-прежнему принадлежит четвертому кварталу 2020 года с показателем $3,56 млрд. Рост числа атак при снижении общего ущерба — тревожный сигнал, указывающий на структурные изменения в экосистеме.
Как отметил директор по продукту CORE3 и CER.live Дмитрий Тарасюк, основная причина кроется в резком сокращении общей ликвидности: TVL (Total Value Locked) снизился с $164 млрд до примерно $73 млрд. Проще говоря, хакерам стало меньше что «забирать». Однако это не делает ситуацию менее опасной. Тарасюк справедливо указал на критический разрыв между скоростью разработки протоколов и зрелостью их систем управления рисками. В качестве яркого примера он привел проекты, использующие схему мультиподписи «три из шести», но хранящие все три ключа на одном ноутбуке. Это — вопиющее нарушение базовых принципов безопасности.
Громкие инциденты месяца
Помимо гигантских взломов, квартал отметился и другими значимыми атаками. В мае разработчики THORChain подтвердили взлом на $10 млн, после чего были вынуждены приостановить работу протокола, заблокировав торговлю, операции с пулами ликвидности и другие чувствительные функции. А 8 июня хакеры скомпрометировали кошельки, связанные с проектом Humanity Protocol, похитив около $31 млн.
Мой экспертный вывод: Рекордное количество взломов при снижающемся TVL — это не просто статистика, а диагноз. Индустрия переживает «эру мелких, но частых грабежей», что говорит о системной уязвимости: хакеры адаптировались быстрее, чем протоколы внедрили адекватные меры защиты. Если тренд сохранится, доверие к DeFi-сектору может быть подорвано гораздо сильнее, чем от одной крупной атаки.