Новости криптомира

01.07.2026
22:59

Ущерб от криптовзломов в июне сократился до $75,9 млн — экспертный анализ

В июне 2026 года криптоиндустрия столкнулась с 40 крупными инцидентами, в результате которых хакеры похитили около $75,9 млн. Это на 7,1% меньше, чем в мае ($81,7 млн), что указывает на некоторую стабилизацию ситуации, однако общий тренд на уязвимость DeFi-протоколов остается тревожным.

Крупнейшие атаки месяца

Самым значительным эпизодом стал взлом Humanity Protocol, ущерб от которого оценивается в $31 млн. После внутреннего расследования команда протокола скорректировала цифру до $36 млн. Основатель проекта связал инцидент с компрометацией приватного ключа, а эксперты Quantstamp выявили характерные признаки, указывающие на возможную причастность северокорейских хакерских групп. Это не первый случай, когда атаки на криптопроекты связывают с государственными акторами — подобные инциденты становятся все более системными.

Второй по величине атакой стала эксплуатация моста Syscoin Bridge, где потери составили $10 млн. Ошибка в механизме валидации позволила злоумышленнику эмитировать миллиарды необеспеченных токенов SYS без соответствующего сжигания. Это классический пример уязвимости в кроссчейн-инфраструктуре, которая остается ахиллесовой пятой многих сетей.

Другие значимые инциденты

Среди заметных атак июня — взлом MEV-бота, связанного с адресом JaredFromSubway.eth, на $7,5 млн. Также в список вошли инциденты с Secret Network ($4,67 млн), Polymarket, SecondFi и TESSERA, где потери варьировались от $2,4 млн до $4,67 млн. Особого внимания заслуживают две атаки на устаревшую инфраструктуру Aztec: совокупный ущерб от эксплуатации мостов Aztec Bridge и Aztec Connect составил около $4 млн. Эти контракты были неизменяемыми, что лишило разработчиков возможности остановить атаку.

Топ-10 июньских инцидентов также включает взломы Taiko Bridge ($1,7 млн), Token of Power ($1,58 млн), Raydium ($1,34 млн) и пула LABUBU/OLPC на PancakeSwap ($1,1 млн).

Анализ и выводы

По данным аналитиков, средства, похищенные у Humanity Protocol, отмывались через биткоин, Solana, Hyperliquid и BNB Chain. Часть активов смешалась с деньгами от апрельского эксплойта KelpDAO, что указывает на возможную связь между этими атаками. Это подтверждает гипотезу о том, что за многими взломами стоят одни и те же организованные группы.

Стоит отметить, что во втором квартале 2026 года индустрия поставила антирекорд по числу взломов — 83 инцидента, а совокупный ущерб достиг $755,3 млн. Хотя июньская статистика демонстрирует снижение, это, скорее, временная передышка, чем устойчивый тренд. Основные риски по-прежнему связаны с устаревшей инфраструктурой, компрометацией ключей и недостаточным аудитом смарт-контрактов. Как профессионал, я рекомендую проектам уделять приоритетное внимание безопасности на этапе разработки, а не после инцидента.