Новости криптомира

23.06.2026
08:49

Криптоиндустрия побила антирекорд по числу взломов во втором квартале 2026 года

hack

Второй квартал 2026 года войдет в историю как самый «урожайный» на кибератаки в криптоиндустрии. Аналитики зафиксировали 83 инцидента взлома протоколов — это абсолютный рекорд за весь период наблюдений. Совокупный ущерб от этих атак достиг $755,3 млн.

Хотя количество взломов резко возросло, суммарные потери значительно уступают историческим максимумам. Например, в четвертом квартале 2020 года ущерб составил $3,56 млрд — этот показатель пока остается непревзойденным. Однако текущая тенденция тревожит: вместо редких, но масштабных эксплойтов мы наблюдаем непрерывный поток мелких и средних атак.

Крупнейшими инцидентами квартала стали взлом протокола KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Особенно уязвимым оказался сегмент кроссчейн-мостов: здесь ущерб достиг $351 млн. Из этой суммы 38% пришлось на атаку на мост LayerZero OFT, которая, по данным расследования, была связана с инцидентом в KelpDAO. Еще 37% потерь в этом сегменте вызваны компрометацией административного доступа и манипуляциями ценами токенов. Кража приватных ключей, вопреки ожиданиям, составила лишь 5,66% от общего объема убытков.

Рост числа взломов при снижении общего ущерба имеет объяснение. По моим оценкам, общая заблокированная стоимость (TVL) в DeFi сократилась с $164 млрд до примерно $73 млрд. Это означает, что хакерам стало сложнее найти крупные пулы ликвидности для атаки, поэтому они переключились на более мелкие, но многочисленные цели. Кроме того, сохраняется критический разрыв между скоростью развития протоколов и зрелостью их систем управления рисками. Некоторые проекты до сих пор используют мультиподписи «три из шести», но хранят три ключа на одном ноутбуке — это вопиющая халатность.

Среди других заметных инцидентов — взлом THORChain на $10 млн в мае, после которого команда была вынуждена приостановить работу протокола, и компрометация кошельков Humanity Protocol 8 июня, ущерб от которой оценивается в $31 млн.

Мой комментарий: Рекордное количество взломов при снижении общего ущерба — тревожный сигнал для индустрии. Это указывает на системную проблему: безопасность многих протоколов не поспевает за их функциональным ростом. Пока проекты гонятся за ликвидностью и пользователями, фундаментальные риски остаются недооцененными. Инвесторам стоит обращать внимание не только на TVL и доходность, но и на аудит безопасности и практики управления ключами.