Ущерб от криптовзломов в июне сократился до $75,9 млн: мой детальный разбор
В июне криптоиндустрия потеряла около $75,9 млн в результате 40 крупных хакерских атак. Это на 7,1% меньше, чем в мае, когда ущерб достиг $81,7 млн. Данные подтверждают позитивный тренд на снижение потерь, но расслабляться рано — структура атак становится всё более изощрённой.
Крупнейший инцидент месяца — взлом Humanity Protocol, который обернулся потерями в $31 млн. Команда проекта позже уточнила, что реальный ущерб ближе к $36 млн. Основатель Теренс Квок заявил о компрометации приватного ключа. Эксперты Quantstamp связали атаку с северокорейскими хакерами — на это указывают характерные признаки, включая методы отмывания средств.
На втором месте — атака на Syscoin Bridge с потерями в $10 млн. Злоумышленник использовал ошибку в механизме валидации, что позволило эмитировать миллиарды необеспеченных токенов SYS без сжигания оригинальных активов. Это классический пример уязвимости в кроссчейн-мостах, которые остаются главной мишенью.
Третьим по величине стал взлом MEV-бота, связанного с адресом JaredFromSubway.eth, — $7,5 млн. Этот случай подчёркивает риски, связанные с автоматизированными стратегиями извлечения максимальной стоимости.
В список значимых июньских инцидентов вошли также атаки на Secret Network ($4,67 млн), Polymarket, SecondFi и TESSERA, где потери варьировались от $2,4 млн до $4,67 млн. Отдельного внимания заслуживают два взлома устаревшей инфраструктуры Aztec: Aztec Bridge ($2,16 млн) и Aztec Connect ($2,1 млн). Разработчики не могут остановить эти контракты или обновить их — они были неизменяемыми.
В топ-10 также попали Taiko Bridge ($1,7 млн), Token of Power ($1,58 млн), Raydium ($1,34 млн) и пул LABUBU/OLPC на PancakeSwap ($1,1 млн).
Мой анализ: По данным PeckShield, похищенные у Humanity Protocol средства отмывались через биткоин, Solana, Hyperliquid и BNB Chain. Часть активов смешалась с деньгами от апрельского эксплойта KelpDAO. Это наводит на мысль, что за обеими атаками может стоять один и тот же игрок. Во втором квартале 2026 года индустрия поставила антирекорд по числу взломов — 83 инцидента на общую сумму $755,3 млн. Тренд на снижение ущерба в июне — хороший знак, но он не отменяет системных проблем с безопасностью DeFi и мостов.
Экспертное мнение: Снижение ущерба в июне — скорее статистическая флуктуация, чем устойчивый тренд. Основные угрозы остаются прежними: уязвимости в смарт-контрактах и атаки на приватные ключи. Советую командам проектов проводить аудит кода не реже раза в квартал и внедрять многофакторные механизмы защиты для критически важных контрактов.