Криптоиндустрия побила антирекорд по числу взломов во втором квартале 2026 года

Второй квартал 2026 года стал самым «урожайным» на хакерские атаки в истории криптоиндустрии: аналитики зафиксировали 83 инцидента — абсолютный рекорд по количеству. Совокупный ущерб от этих взломов достиг $755,3 млн, что, однако, не является рекордным по стоимости.
Крупнейшие потери пришлись на взлом протокола KelpDAO — $293 млн, и эксплойт Drift Protocol на $280 млн. В сегменте кроссчейн-мостов ущерб составил $351 млн, причем 38% этой суммы пришлось на инцидент с мостом LayerZero OFT, который был связан с атакой на KelpDAO. Еще 37% потерь в этом секторе вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки распространенному мнению, заняла лишь 5,66% от общего объема убытков.
Парадокс: меньше ликвидности — больше атак
Несмотря на рекордное число взломов, по объему потерь этот квартал уступает четвертому кварталу 2020 года, когда ущерб составил $3,56 млрд. Такая динамика объясняется фундаментальным сдвигом в экосистеме. Общий заблокированный объем (TVL) сократился с $164 млрд до примерно $73 млрд, что привело к снижению «доступной для атаки ликвидности». Однако это не остановило злоумышленников: они переключились на менее масштабные, но более частые цели.
Ключевая проблема, на мой взгляд, — разрыв между темпами разработки протоколов и зрелостью их систем управления рисками. Многие проекты используют схемы мультиподписи «три из шести», но хранят три ключа на одном ноутбуке. Это не безопасность, а иллюзия безопасности.
Примеры из практики: THORChain и Humanity Protocol
В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн, после чего приостановили работу сервиса, включая торговлю и операции с пулами ликвидности. А 8 июня неизвестные скомпрометировали кошельки, связанные с проектом Humanity Protocol, нанеся ущерб в $31 млн.
Мой анализ: Текущая ситуация напоминает «гонку вооружений»: количество атак растет, но их средняя стоимость падает. Это говорит о том, что хакеры адаптируются к новым реалиям, а индустрия пока не выработала системного ответа. Без внедрения стандартов безопасности на уровне протоколов и обязательного аудита со стороны независимых экспертов мы рискуем увидеть еще более высокие цифры в следующем квартале.