Криптоиндустрия поставила антирекорд по числу взломов: 83 инцидента за квартал, но ущерб скромнее

Второй квартал 2026 года вошел в историю криптоиндустрии как самый «взламываемый» период. Аналитики зафиксировали 83 атаки на протоколы — абсолютный рекорд по количеству инцидентов. Однако совокупный ущерб в $755,3 млн оказался значительно ниже пиковых значений прошлых лет.
Крупнейшими эпизодами стали взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Оба инцидента пришлись на сегмент кроссчейн-мостов, где общие потери достигли $351 млн. Примечательно, что 38% этой суммы связано с атакой на мост LayerZero OFT, которую эксперты напрямую связывают с взломом KelpDAO. Еще 37% пришлось на компрометацию админ-доступа и манипуляции ценами токенов. Кража приватных ключей, вопреки ожиданиям, составила лишь 5,66% от общего объема убытков.
Несмотря на рекордное число инцидентов, второй квартал 2026 года не стал самым дорогим по объему потерь. Безусловный лидер по этому показателю — четвертый квартал 2020 года с ущербом в $3,56 млрд. Такая динамика объясняется фундаментальными изменениями в экосистеме: общий объем заблокированной стоимости (TVL) сократился с $164 млрд до примерно $73 млрд. Проще говоря, атакующим стало меньше ликвидности, которую можно было бы «вынести» одним махом.
Ключевая проблема, на мой взгляд, кроется в разрыве между скоростью разработки протоколов и зрелостью их систем управления рисками. Многие проекты используют схемы мультиподписи «три из шести», но при этом хранят три ключа на одном ноутбуке. Это не просто халатность — это системный риск, который множит число мелких, но частых атак.
В мае разработчики THORChain подтвердили взлом кроссчейн-протокола на $10 млн, после чего приостановили работу платформы, отключив торговлю, операции с пулами ликвидности и другие чувствительные функции. А 8 июня неизвестные скомпрометировали кошельки, связанные с Humanity Protocol, похитив около $31 млн.
Мой комментарий: Рекорд по числу взломов при снижении среднего ущерба — тревожный сигнал. Индустрия переходит от эпохи «больших краж» к эпохе «постоянных утечек». Это говорит о том, что безопасность протоколов не поспевает за их функциональным усложнением. Пока команды не пересмотрят подход к управлению рисками, мы будем наблюдать не единичные катастрофы, а хроническую «утечку» средств.