Последние три месяца 2026 года стали самым «взломанным» кварталом в истории криптовалют: в результате примерно 70 отдельных атак было похищено около 746 миллионов долларов.
Defillama: второй квартал 2026 года стал самым уязвимым для хакерских атак кварталом в истории криптовалют — было зафиксировано почти 70 взломов
АВТОР
ПОДЕЛИТЬСЯ
Основные выводы
Рекорд, построенный на множестве мелких ударов
Второй квартал 2026 года уже стал самым взломанным кварталом за всю историю, насчитывая около 70 взломов, что примерно в два раза превышает предыдущий рекорд по количеству инцидентов за один квартал. Однако общая сумма похищенных средств, около 746 млн долларов, составляет лишь небольшую часть пиковых значений, достигнутых в последние годы. По этому поводу аналитики Defillama отметили:
«Вместо нескольких крупных атак наблюдался постоянный поток мелких атак».
Эта тенденция отличается от мега-ограблений, которые были характерны для предыдущих лет, когда несколько девятизначных эксплойтов мостов и протоколов определяли годовые итоги. Похоже, что злоумышленники распределяют свои усилия между множеством менее ценных целей, а не гонятся за единичными крупными ударами, которые попадают в заголовки новостей (такая стратегия сложнее для отслеживания и защиты со стороны отрасли).
Ущерб за квартал пришелся на начало периода: апрель был признан самым взломанным месяцем в истории криптовалют с примерно 30 инцидентами и похищенными средствами на сумму более 625 миллионов долларов. Два инцидента стали доминирующими: убытки Drift Protocol на сумму 285 млн долларов 1 апреля и взлом KelpDAO на сумму 293 млн долларов 18 апреля (вместе они составили около 93% оттока средств в апреле). Остальные более двух десятков инцидентов в основном составили менее 5 миллионов долларов, многие — менее 1 миллиона долларов.
В мае темпы оставались высокими: за месяц пострадали примерно 14 протоколов децентрализованных финансов (DeFi), из которых около восьми были связаны с мостами, а совокупные убытки составили около 28 миллионов долларов. К концу мая совокупные потери DeFi за 2026 год превысили 840 миллионов долларов в результате более 50 инцидентов за пять месяцев, по сравнению с примерно 30 за тот же период в 2025 году, что означает рост частоты примерно на 70% в годовом исчислении.
В центре внимания — мосты и украденные ключи
Повторные взломы указали на два повторяющихся слабых места. Межсетевые мосты, которые блокируют активы в одной сети и чеканят эквиваленты в другой, оставались излюбленной мишенью, поскольку единственная уязвимость может подвергнуть риску объединенные средства. Аналогичным образом, аналитики по безопасности отметили более широкий переход от эксплуатации уязвимостей кода к краже ключей, поскольку злоумышленники все чаще использовали социальную инженерию и фишинг для перехвата закрытых ключей, а не поиска ошибок в смарт-контрактах.
Эта эволюция была заметна в более долгосрочной перспективе, учитывая, что за последнее десятилетие ущерб от криптовалютных взломов превысил 17 миллиардов долларов, а поверхность атаки неуклонно смещалась от кода протоколов к людям и окружающим их операционным системам. Первый квартал 2026 года уже установил мрачный базовый уровень: было похищено около 169 миллионов долларов из 34 протоколов.
Поскольку квартал еще не закончился, окончательная сумма может еще больше вырасти. Аудиторы предупреждают, что в секторе происходит почти одна атака в день, а постоянный поток средних по масштабу атак продолжает оказывать давление на мосты, управление ключами и реагирование на инциденты.
Данные дают небольшую надежду: меньший средний размер убытков свидетельствует о лучшей сегментации средств, даже несмотря на то, что общее количество успешных атак достигло рекордного уровня. Смогут ли протоколы не просто ограничить ущерб, но и замедлить темп атак — это определит ход остальной части 2026 года.
