Июньский отчет по криптовзломам: ущерб сократился до $75,9 млн, но северокорейский след остается
Июнь 2026 года продемонстрировал заметное снижение активности криптохакеров: за месяц зафиксировано 40 крупных инцидентов, а общая сумма похищенных средств составила $75,9 млн. Это на 7,1% меньше, чем в мае ($81,7 млн), что может указывать на временное затишье или смещение фокуса злоумышленников на другие цели.
Крупнейшей атакой месяца стал взлом протокола Humanity Protocol, ущерб от которого первоначально оценивался в $31 млн, но позже был пересмотрен до $36 млн. Основатель проекта Теренс Квок связал инцидент с компрометацией приватного ключа. Примечательно, что эксперты Quantstamp выявили характерные признаки, указывающие на возможную причастность северокорейских хакеров — группировки, известной своей методичностью и нацеленностью на DeFi-протоколы.
Второй по величине потерей стала атака на мост Syscoin Bridge, приведшая к утрате $10 млн. Причина — ошибка в механизме валидации, позволившая злоумышленнику эмитировать миллиарды необеспеченных токенов SYS без сжигания исходных активов. Это классический пример уязвимости в кроссчейн-инфраструктуре, которая остается одним из самых слабых звеньев экосистемы.
Среди других значимых инцидентов выделяется взлом MEV-бота, связанного с адресом JaredFromSubway.eth, на $7,5 млн. Также в топ-10 вошли атаки на Secret Network ($4,67 млн), Polymarket ($4,4 млн), SecondFi ($4,2 млн) и TESSERA ($2,4 млн). Особого внимания заслуживают два взлома устаревших контрактов Aztec Bridge и Aztec Connect, совокупный ущерб от которых составил около $4 млн. Эти контракты были неизменяемыми, что лишило разработчиков возможности остановить атаку — урок для тех, кто пренебрегает обновлением legacy-инфраструктуры.
Анализ движения похищенных средств показал, что активы Humanity Protocol отмывались через биткоин, Solana, Hyperliquid и BNB Chain. Часть средств смешалась с активами, украденными в ходе апрельского эксплойта KelpDAO ($293 млн), что наводит на мысль о возможном общем операторе обеих атак.
Мой комментарий: Снижение общего ущерба в июне не должно успокаивать — второй квартал 2026 года уже поставил антирекорд по числу взломов (83 инцидента), а совокупный ущерб за этот период составил $755,3 млн. Мы наблюдаем не ослабление угрозы, а ее эволюцию: хакеры становятся избирательнее, выбирая цели с высокой ликвидностью и сложной архитектурой. Проектам необходимо усилить аудит именно кроссчейн-мостов и устаревших смарт-контрактов — это наиболее уязвимые точки в текущей парадигме.