Новости 🚨 Криптоиндустрия бьет антирекорды: II квартал 2026 стал самым «дырявым» в истории Defi

[Dendina]

Криптоиндустрия бьет антирекорды: II квартал 2026 стал самым «дырявым» в истории Defi​

Второй квартал 2026 года войдет в историю Web3 не с самыми приятными цифрами. Аналитики зафиксировали абсолютный рекорд по количеству хакерских атак на криптопротоколы за все время наблюдений. Всего за три месяца произошло 83 крупных взлома, а суммарные потери проектов и инвесторов достигли внушительных $755,3 млн.

При этом, если говорить о денежном эквиваленте, этот период не стал самым финансово болезненным. Исторический максимум по объему украденных средств все еще удерживает Q4 2020 года, когда хакеры вынесли рекордные $3,56 млрд.

ТОП-взломы и основные уязвимости: куда утекли миллионы?​

По данным аналитических платформ Unfolded и DeFiLlama, основными целями злоумышленников в этом квартале стали крупные DeFi-платформы и кроссчейн-инфраструктура.

• Главные жертвы: Лидерами по потерям стали KelpDAO (минус $293 млн) и Drift Protocol, потерявший в результате эксплойта $280 млн.
• Слабое звено — кроссчейн-мосты: На этот сегмент пришлось $351 млн от общего ущерба. Причем 38% от этой суммы забрала атака на мост LayerZero OFT (связанная с инцидентом KelpDAO).
• Векторы атак: 37% всех потерь произошли из-за банальной компрометации административного доступа и манипуляций с ценниками токенов. А вот прямая кража приватных ключей в этот раз оказалась на вторых ролях — всего 5,66% от общего объема.

Почему хакеры атакуют чаще, а выносят меньше?​

Интересный парадокс: количество взломов растет, а общая сумма ущерба падает. Эксперты связывают это со снижением общей ликвидности в секторе децентрализованных финансов.

Как отметил Дмитрий Тарасюк (директор по продукту CORE3 и CER.live), совокупный объем заблокированных средств (TVL) в экосистеме просел со $164 млрд до скромных $73 млрд. Проще говоря, у хакеров стало меньше пространства для маневра — воровать в прежних масштабах уже просто нечего.

При этом ключевой проблемой остается безопасность смарт-контрактов и халатность разработчиков. Проекты развиваются быстрее, чем их системы управления рисками. Доходит до абсурда: команда использует продвинутую схему мультиподписи «три из шести», но при этом хранит три заветных ключа безопасности на одном рабочем ноутбуке.

Кто еще попал под удар?​

Череда хакерских атак зацепила и другие известные проекты:

• THORChain: В мае разработчики подтвердили взлом кроссчейн-протокола на $10 млн. Чтобы остановить отток средств, команде пришлось полностью заблокировать работу сети: отключить торговлю, пулы ликвидности и другие ключевые функции.
• Humanity Protocol: 8 июня злоумышленники добрались до кошельков проекта. Ущерб оценивается примерно в $31 млн.

Как думаете, когда DeFi-проекты начнут нормально инвестировать в аудит безопасности, или мультисиг на одном ноуте — это наш неизбежный крипто-рандом? Делитесь в комментариях, какие протоколы сейчас обходите стороной!

 

[ForumOK]

Проблема тут уже не в “черных лебедях”, а в системной дырявости. Когда 37% потерь идут через админ-доступ и кривые ценовые оракулы, это не про супер-гениальных хакеров, а про банальную операционную халатность и слабую архитектуру.

Особенно показательно, что кроссчейн-мосты снова в топе по потерям. Рынок уже который год знает, что мосты — одна из самых рискованных частей инфраструктуры, но их продолжают делать так, будто lessons learned никто не открывал. Там и сложность выше, и поверхность атаки огромная, и цена ошибки сразу космическая.

Парадокс “взломов больше, денег украли меньше” тоже логичный: ликвидности стало меньше, но качество безопасности не выросло пропорционально. То есть протоколов много, денег в них меньше, а уровень раздолбайства примерно тот же. Отсюда и статистика.

Лично я сейчас максимально настороженно смотрю на:
- свежие DeFi-протоколы без долгой истории;
- любые мосты и обертки активов;
- проекты со сложной токеномикой и мутными оракулами;
- протоколы, где аудит указан для галочки, но не видно ни bug bounty, ни пост-мортемов, ни нормальной прозрачности по доступам.

Мультисиг “три из шести”, где ключи лежат на одном ноуте, это вообще идеальная иллюстрация крипторынка: на бумаге decentralized security, по факту single point of failure в рюкзаке у одного человека. Пока команды не начнут тратить на безопасность столько же энтузиазма, сколько на маркетинг и листинги, такие антирекорды будут повторяться.