Во втором квартале 2026 года криптоиндустрия столкнулась с рекордным числом взломов. По данным DeFiLlama, к 22 июня было зафиксировано около 83 инцидентов. Это почти в два раза больше предыдущего квартального максимума по количеству атак.
Но по сумме потерь этот период пока не стал худшим в истории. За квартал хакеры вывели примерно $775 млн. Сумма крупная, но до прошлых антирекордов ей далеко.
В Unfolded описали ситуацию довольно просто: рынок пострадал не от пары гигантских взломов, а от постоянной серии более мелких атак. Именно они и создавали ощущение почти непрерывного давления на индустрию.
Рекорд по украденным средствам всё ещё держит четвёртый квартал 2020 года. Тогда криптопроекты потеряли около $3,56 млрд.
Рейтинг
лучших трейдеров
“Закрыли минимальную сделку в +40%…”
“Сейчас работаем в плюс, +1300$ в месяц..”
“Получается стабильно выводить по 500-600$”
Какие взломы нанесли самый большой ущерб во втором квартале
Самыми крупными инцидентами квартала стали взлом KelpDAO на $293 млн и атака на Drift Protocol на $280 млн. Вместе на них пришлось более трёх четвертей всех украденных средств за Q2.
Читайте также: Dash изучает Филиппины для запуска криптоплатежей
Обе атаки произошли в апреле. По данным CertiK, этот месяц стал рекордным для индустрии: общие потери составили около $651 млн, а количество отдельных атак достигло примерно 28–30.
Самый большой ущерб пришёлся на уязвимости кроссчейн-мостов. Такие эксплойты принесли около $351 млн потерь за квартал.
Уязвимость LayerZero OFT bridge, связанная с инцидентом KelpDAO, одна обеспечила более 38% всех украденных средств за Q2.
Ещё около 37% потерь пришлось на скомпрометированные права администратора и манипуляции с ценами фейковых токенов.
Кража приватных ключей составила примерно 5,7% от общего ущерба.
Как часто происходили атаки на криптопроекты по месяцам
Статистика CertiK показывает, что активность злоумышленников оставалась высокой на протяжении всего второго квартала. В апреле было зафиксировано 58 инцидентов, в мае — 60, а к текущему моменту июня DeFiLlama насчитала ещё 25 атак. При этом до конца месяца оставалось больше недели, поэтому итоговый показатель может оказаться заметно выше.
Интересно, что большое количество взломов не всегда означало рекордные потери. Например, в мае ущерб от 60 инцидентов составил около $68,3 млн. Это подтверждает тенденцию, при которой рынок сталкивается с большим числом сравнительно небольших атак.
В июне также произошло несколько заметных инцидентов. Одним из крупнейших стал взлом Humanity Protocol, потерявшего около $32 млн после компрометации приватного ключа 8 июня.
Кроме того, дважды за неделю были атакованы заброшенные смарт-контракты Aztec Connect. Первая атака 14 июня привела к потерям примерно на $2,19 млн, а уже 17 июня злоумышленники вывели ещё около $2 млн.
Читайте также: Ошибка в мосте Secret привела к потере $4,7 млн
Ещё одним пострадавшим проектом стал Taiko. 22 июня команда подтвердила использование уязвимости в механизме проверки своего моста. По оценке PeckShield, ущерб составил около $1,7 млн. Аналитики Lookonchain также зафиксировали перевод 1,99 млн токенов TAIKO на биржу MEXC.
Децентрализованная биржа Raydium потеряла около $1,34 млн в результате атаки с использованием поддельного LP-токена, которая произошла 10 июня.
Устаревшие смарт-контракты становятся новой целью хакеров
Всё чаще злоумышленники обращают внимание на проекты, которые давно прекратили развитие отдельных продуктов и больше не поддерживают их. Именно такие забытые смарт-контракты начали фигурировать в ряде недавних атак.
Хорошим примером стали два взлома Aztec Connect, произошедшие с разницей всего в несколько дней. Как пояснили в Aztec Labs, атакованные продукты были выведены из эксплуатации ещё в 2022 и 2023 годах. При этом права администратора по этим контрактам были окончательно отключены в блокчейне, поэтому разработчики уже не могли внести экстренные исправления после обнаружения проблемы.
Похожая ситуация произошла и с Thetanuts Finance. 15 июня злоумышленники вывели около $2,1 млн из старого хранилища, связанного с проектом и давно не использовавшегося в основной работе платформы.
Исследователь безопасности Blockful.eth обратил внимание на эту тенденцию в X. По его словам, за последнее время произошло сразу несколько атак на старые контракты, в которых по-прежнему оставались значительные объёмы средств.
Читайте также: Падение STRC проверяет модель Strategy на прочность
Такие проекты часто воспринимаются как низкоприоритетные с точки зрения безопасности, однако наличие заблокированной ликвидности делает их привлекательной целью для злоумышленников, особенно если код давно не обновлялся и не проходил повторный аудит.
Что этот тренд значит для оставшейся части 2026 года
По данным CertiK, с января по конец мая криптоиндустрия уже потеряла около $1,3 млрд из-за взломов. Июньские атаки продолжают увеличивать эту сумму, а второй квартал ещё не завершён.
Главное изменение в том, что атаки стали чаще, но средний ущерб по ним ниже. В прошлые годы один крупный взлом моста или биржи мог сразу принести потери на миллиарды долларов. Сейчас рынок сталкивается с другим сценарием: постоянным потоком небольших и средних инцидентов.
Чаще всего злоумышленники бьют по правам администратора, мостовой инфраструктуре и старому коду, который давно не поддерживается командами. Это уже не редкие катастрофические взломы, а более регулярная угроза для проектов разного размера.
При этом индустрия стала быстрее реагировать на атаки. Один из примеров — инцидент с KelpDAO в апреле. Тогда Совет безопасности Arbitrum использовал экстренные полномочия и заморозил $71 млн средств, связанных с атакующим.
Источник: coinspot.io
Обсуждение: post