Хакеры устроили криптовалютам худший квартал в их жизни — 83 взлома за 90 дней

Аналитики Unfolded со ссылкой на данные DefiLlama сообщили о 83 успешных взломах криптовалютных протоколов с апреля по июнь 2026 года, что стало максимальным значением за всё время наблюдений за рынком цифровых активов. Суммарный ущерб от действий злоумышленников за квартал составил 755,3 млн долларов. Это заметно меньше антирекорда четвёртого квартала 2020 года с потерями в 3,56 млрд долларов.

Получается парадокс. Атак стало рекордно много, а денег с них хакеры уносят всё меньше. Расхождение между количеством инцидентов и суммой убытков фактически разводит две метрики в разные стороны и заставляет пересмотреть привычные оценки состояния отрасли.

Львиную долю квартальной статистики обеспечили 2 громких взлома. Из протокола KelpDAO вывели около 293 млн долларов, а Drift Protocol потерял 280 млн долларов. Совокупно эти 2 атаки забрали больше двух третей всего ущерба за квартал и снова вывели на первый план застарелую болевую точку криптоиндустрии — кросс-чейн мосты.

Стоит обратить внимание на то, что один инцидент с мостом LayerZero OFT, связанный с KelpDAO, принёс хакерам свыше 38 % всех потерь рынка за квартал.

Через межсетевые мосты злоумышленники за 3 месяца увели активы примерно на 351 млн долларов. Распределение остального ущерба выглядит следующим образом.

• компрометация админских функций и манипуляции с ценой токенов — около 37 % украденного;
• утечки закрытых криптографических ключей — 5,66 % потерь;
• атаки на неиспользуемые смарт-контракты Aztec Connect — два эпизода по 2,1 млн долларов;
• слив средств у децентрализованной биржи Raydium — 1,3 млн долларов;
• взлом блокчейна второго уровня Taiko в экосистеме Ethereum — 1,7 млн долларов.

В случае с Taiko хакеры взломали механизм проверки состояния сети внутри одного из мостовых протоколов проекта. Сам факт того, что атаке подвергся L2-проект из экосистемы Ethereum, говорит о масштабе проблемы — уязвимости находят даже там, где аудитов и проверок проходит больше всего.

Среди заметных эпизодов квартала аналитики выделяют ещё несколько случаев. 8 июня хакеры вынесли 36 млн долларов из Humanity Protocol. 15 мая под удар попал THORChain, у которого увели цифровых активов на 10,7 млн долларов. Каждый из этих эпизодов по отдельности выглядит локальной проблемой, но в сумме они складываются в системную тенденцию.

Директор по продуктам платформы анализа рисков CORE3 и сервиса оценки безопасности криптопроектов CER.live Дмитрий Тарасюк связал расхождение между количеством атак и объёмом потерь с тем, что в DeFi-секторе сильно просела ликвидность. По его словам, совокупный объём заблокированных активов в децентрализованных финансах раньше доходил до 164 млрд долларов, а сейчас держится в районе 73 млрд долларов. То есть даже удачно проведённый взлом приносит хакерам меньше денег, чем пару лет назад, просто потому, что украсть физически нечего в прежних объёмах.

Дмитрий Тарасюк указал на ещё одну системную проблему. Криптопроекты продолжают наращивать скорость релизов и внедрять сложные технические решения быстрее, чем выстраивают процессы управления рисками и внутреннего контроля. В итоге критически значимые элементы инфраструктуры защищены гораздо хуже, чем задумывалось на этапе проектирования, а серьёзные инциденты часто случаются не из-за гениальных хакеров, а из-за обычных управленческих провалов.

Интересно, что значительная часть взломов второго квартала 2026 года уходит корнями не в эзотерический криптоанализ, а в банальные ошибки управления продуктом и приоритетов разработки.

Параллельно идёт спор о роли искусственного интеллекта в безопасности криптоплатформ. После весенних взломов 2026 года многие специалисты начали обсуждать, не сдвинули ли новые ИИ-инструменты баланс между защитниками и нападающими в пользу последних. Гендиректор платформы поиска уязвимостей Immunefi Митчелл Амадор ранее заявил, что новые модели искусственного интеллекта серьёзно расширили арсенал атакующих. По оценке Амадора, отрасль накрыло волной поиска и эксплуатации уязвимостей, и хакеры начали активно реанимировать старые методы взлома, попутно изобретая новые схемы атак.

Второй квартал 2026 года показал, куда движется криптобезопасность. Атак становится больше, мосты остаются самым уязвимым местом, а ИИ-инструменты дают хакерам новые возможности быстрее, чем индустрия успевает на это реагировать. Сочетание этих факторов меняет правила игры и для протоколов, и для пользователей цифровых активов.

Ранее мы писали о том, что лидеры стран G7 впервые вынесли деятельность северокорейских хакерских группировок и связанные с ними криптовалютные кражи на уровень международной безопасности. На саммите в Эвиане участники объединения заявили, что хищения цифровых активов используются для финансирования военных программ КНДР. По оценкам, за последние годы связанные с Северной Кореей структуры вывели из криптовалютной экосистемы более 6,75 млрд долларов. Тем самым проблема, которая ранее рассматривалась преимущественно как вопрос киберпреступности и безопасности криптобирж, стала предметом обсуждения на уровне мировой геополитики.

Эксперты редакции CISOCLUB уточняют, что рекорд по количеству взломов при снижении среднего чека хакера — это не повод для оптимизма, а скорее тревожный звонок о хроническом дисбалансе в индустрии. Криптопроекты продолжают гнаться за скоростью запуска новых продуктов в ущерб безопасности, и кросс-чейн мосты остаются буквально открытой дверью для злоумышленников. Развитие ИИ-инструментов в руках атакующих будет давить на отрасль ещё сильнее, и без серьёзной перестройки процессов управления рисками статистика следующих кварталов рискует выглядеть ещё хуже.

Редакция полагает, что 2026 год станет переломным с точки зрения подхода к аудиту и архитектуре DeFi-проектов. Платформам, которые продолжат жить по старым правилам, грозит не только репутационный, но и реальный финансовый коллапс.