Новости криптомира

23.06.2026
09:05

Взломов стало рекордно много, но украли меньше: парадокс второго квартала 2026 года

hack

Второй квартал 2026 года войдет в историю криптоиндустрии как самый «урожайный» по числу атак — аналитики зафиксировали 83 успешных взлома протоколов. Это абсолютный антирекорд за все время наблюдений. Однако парадокс в том, что совокупный ущерб составил «всего» $755,3 млн — цифра внушительная, но далеко не рекордная.

Ключевой тренд квартала — не единичные гигантские эксплойты, а непрерывный поток средних и мелких инцидентов. Если раньше мы наблюдали единичные «бомбы» на сотни миллионов, то теперь хакеры действуют дробно, методично вычищая уязвимые места. Крупнейшими атаками стали взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн. Интересно, что 38% всех потерь пришлось на сегмент кроссчейн-мостов, причем львиная доля — на инцидент с мостом LayerZero OFT, связанный с атакой на KelpDAO. Еще 37% убытков вызваны компрометацией административного доступа и манипуляциями с ценами токенов. Кража приватных ключей, вопреки ожиданиям, заняла лишь 5,66% — это говорит о том, что злоумышленники все чаще атакуют логику смарт-контрактов, а не пользовательские кошельки.

По объему потерь текущий квартал даже не вошел в тройку лидеров. Рекорд по-прежнему принадлежит четвертому кварталу 2020 года с показателем $3,56 млрд — тогда рынок переживал последствия взлома FTX и ряда крупных DeFi-проектов.

Снижение общего ущерба при росте числа атак — симптом более глубокой проблемы. Общая заблокированная стоимость (TVL) в протоколах сократилась со $164 млрд до примерно $73 млрд. Проще говоря, в экосистеме стало меньше ликвидности, которую можно украсть. Но это не успокаивает: разрыв между скоростью внедрения новых функций и зрелостью систем управления рисками становится критическим. Яркий пример — проекты, использующие схему мультиподписи «три из шести», но хранящие три ключа на одном ноутбуке. Это не халатность, а системная ошибка, которая будет повторяться, пока команды не пересмотрят свои подходы к безопасности.

В мае разработчики THORChain подтвердили взлом на $10 млн, после чего протокол был временно остановлен. А 8 июня неизвестные скомпрометировали кошельки Humanity Protocol, ущерб составил около $31 млн. Эти инциденты — лишь вершина айсберга.

Мой взгляд как аналитика: Мы наблюдаем смену парадигмы — хакеры адаптируются быстрее, чем протоколы внедряют защиту. Пока рынок гонится за TVL и новыми фичами, безопасность остается «золушкой» на балу. Если тренд сохранится, третий квартал может побить рекорд не только по числу взломов, но и по ущербу — как только ликвидность вернется.