- Во втором квартале 2026 года зарегистрировано 70 криптоэксплойтов, что вдвое превышает предыдущий квартальный рекорд по данным DefiLlama.
- Общие убытки составляют $746 млн, что значительно ниже пиков 2021 года, поскольку частота растёт, а отдельные хакеры сокращаются.
- Теперь доминируют компромисс ключей и социальная инженерия, заменяя баги смарт-контрактов как тип атаки.
Второй квартал 2026 года стал самым взломанным кварталом в истории криптовалют. DefiLlama зафиксировала примерно 70 отдельных инцидентов к середине июня, что примерно вдвое превышает предыдущий рекорд за любой квартал. Количество взломов беспрецедентно. Потеря доллара — нет.
Общая сумма украденных средств за квартал составляет примерно 746 миллионов долларов. В одном квартале 2021 года убытки превысили 3,6 миллиарда долларов. Только утечка Bybit в феврале 2025 года достигла 1,4 миллиарда долларов. Второй квартал 2026 года не является самым крупным по убыткам. Это самый загруженный квартал по количеству инцидентов с большим отрывом.
Как развалился квартал
Апрель задал тон и составил основную часть квартальных убытков, зафиксировав ежемесячный рекорд — от 28 до 30 подтверждённых инцидентов и более 625 миллионов долларов украденных средств.
Мэй рассказала другую историю. Вместо одного-двух катастрофических событий $84,2 миллиона были распределены по 41 инциденту на 16 отдельных блокчейнах. Пять крупнейших майских инцидентов вместе составили около 60% ежемесячных убытков. Атаки на инфраструктуру, включая вмешательство в мультисиг, обход проверки мостов и отравление адресов хранилища, составили 63% от общего финансового убытка в Мае.
Протоколы, подключённые к Ethereum, составили 61,9 миллиона долларов из 84,2 миллиона в мае — примерно 74% от месячного показателя. Общая сумма инцидентов, связанных с мостами, составила более 328 миллионов долларов за весь 2026 год, при этом только компрометация кошелька KelpDAO составила 291,3 миллиона долларов из этой суммы.
Для контекста, в первом квартале 2026 года было зафиксировано 34 инцидента на общую сумму 169 миллионов долларов. Апрельский рост был в 3,7 раза выше всего за первый квартал.
Переход от кода к клавишам
Рост числа инцидентов отражает фундаментальные изменения в способах кражи криптовалюты. Ранние убытки в истории отрасли были связаны с ошибками смарт-контрактов, эксплойтами при повторном входе, ошибочной математикой и неправильно оценёнными залогами. Недавние убытки всё чаще связаны с скомпрометированными приватными ключами, социальной инженерией и сбоями в системе контроля доступа, когда контракт работал точно так, как задумано, но права подписи принадлежали неправильному человеку.
Эксплойт Humanity Protocol стоимостью 36 миллионов долларов, отслеживаемый к мультисиггеру, настроенному на одном ноутбуке, является самым ярким недавним примером. Убыток Raydium в размере $1,34 миллиона от устаревшего пула повторил аналогичную схему. Поверхность атаки переместилась с кода к окружающим людям и ключам.
Эти данные отражают данные до середины июня и могут обновляться по мере фиксации дополнительных инцидентов в июне.
Связано: Миллиарды потеряны, поскольку криптохакеры переключают внимание за пределы ошибок кода
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
