Второй квартал 2026 года стал самым «хакнутым» в истории криптовалют: рекордное число атак при снижении общего ущерба

Рынок криптовалют столкнулся с беспрецедентной волной взломов во втором квартале 2026 года. Аналитики зафиксировали 83 инцидента — абсолютный рекорд по числу атак за всю историю наблюдений. Однако совокупный ущерб, составивший $755,3 млн, оказался значительно ниже пиковых значений прошлых лет. Это указывает на смену тактики злоумышленников: вместо единичных гигантских эксплойтов мы наблюдаем «роевые» атаки на менее защищённые протоколы.
Крупнейшими инцидентами квартала стали взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol, который обошёлся экосистеме в $280 млн. Обе атаки пришлись на сегмент кроссчейн-мостов, где общий ущерб достиг $351 млн. Интересно, что 38% этой суммы связано с инцидентом с мостом LayerZero OFT, который, по данным расследования, является частью атаки на KelpDAO. Ещё 37% потерь пришлось на компрометацию административных ключей и манипуляции ценами токенов. Кража приватных ключей, напротив, составила лишь 5,66% от общего объёма — это говорит о том, что хакеры всё чаще атакуют уязвимости смарт-контрактов, а не пользовательские кошельки.
Несмотря на рекордное число атак, по объёму потерь второй квартал 2026 года не стал самым дорогим. Этот «титул» по-прежнему удерживает четвёртый квартал 2020 года, когда ущерб составил $3,56 млрд. Снижение абсолютных потерь при росте числа инцидентов — тревожный сигнал для индустрии. Как отметил Дмитрий Тарасюк, директор по продукту CORE3 и CER.live, это связано с сокращением общей ликвидности в DeFi: TVL упал с $164 млрд до примерно $73 млрд. Проще говоря, «грабить стало нечего», но количество попыток растёт из-за слабой защиты протоколов.
Тарасюк также указал на критический разрыв между темпами развития протоколов и зрелостью их систем управления рисками. В качестве примера он привёл проекты, использующие схему мультиподписи «3 из 6», но хранящие три ключа на одном ноутбуке. Это — вопиющая халатность, которая превращает любую защиту в фикцию.
В мае разработчики THORChain подтвердили взлом на $10 млн, после чего приостановили работу протокола. А 8 июня неизвестные скомпрометировали кошельки, связанные с Humanity Protocol, нанеся ущерб в $31 млн. Эти инциденты лишь подтверждают тенденцию: хакеры атакуют не только крупные цели, но и средние проекты с недостаточным уровнем безопасности.
Мнение эксперта: Рекордное число взломов при снижении общего ущерба — это «тихая эпидемия» в криптоиндустрии. Пока рынок сосредоточен на восстановлении цен и привлечении ликвидности, безопасность остаётся ахиллесовой пятой. Протоколы, которые не инвестируют в аудит и многоуровневую защиту, рискуют стать следующей жертвой. В ближайшие кварталы мы, скорее всего, увидим ужесточение требований к безопасности со стороны инвесторов и регуляторов.