Крипто-Q2 2026: 83 взлома за три месяца — антирекорд по числу атак

Второй квартал 2026 года стал самым «хакерским» в истории криптоиндустрии по числу инцидентов — 83 атаки на протоколы. Совокупный ущерб превысил $755 млн. При этом два взлома — KelpDAO и Drift Protocol — «съели» более 75% всех украденных средств.

Крипто-Q2 2026: 83 взлома за три месяца — антирекорд по числу атак

Цифры квартала: частота бьёт рекорды, масштаб — нет

Согласно данным аналитической платформы Unfolded, основанным на статистике DeFiLlama, Q2 2026 побил все предыдущие рекорды по числу атак. Предыдущий квартальный максимум был превышен вдвое.

При этом общая сумма ущерба (3,56 млрд). Эксперты объясняют это сокращением «пула ликвидности»: TVL DeFi упал с $164 млрд до примерно $73 млрд.

Два главных удара: KelpDAO и Drift Protocol

KelpDAO ($293 млн)

18 апреля 2026 года злоумышленники вывели около 116 500 токенов rsETH на сумму $292–293 млн. Атака произошла через уязвимость в кроссчейн-мосте LayerZero OFT. Позже Kelp заявил, что LayerZero одобрил настройку, которую компания обвиняет во взломе.

Drift Protocol (280–286 млн)

Взлом, вероятно, связан с социальной инженерией, а аналитики Elliptic нашли признаки причастности северокорейских хакеров.

Главный вектор атак — кроссчейн-мосты

$351 млн (почти половина всех потерь) пришлось на взломы кроссчейн-мостов:

  • 38% — взлом LayerZero OFT, приведший к атаке на KelpDAO
  • 37% — компрометация административного доступа и манипуляции ценами токенов
  • 5,66% — кража приватных ключей

Другие значимые инциденты Q2:

  • Humanity Protocol — $36 млн (подозрение на северокорейских хакеров)
  • THORChain — $10,7 млн
  • Taiko — $1,7 млн (взлом механизма верификации)
  • Raydium — $1,3 млн
  • Aztec Connect — два взлома по $2,1 млн

Почему атак становится больше?

Эксперты выделяют три ключевые причины:

1. Скорость разработки vs безопасность. Протоколы создаются быстрее, чем внедряются системы управления рисками. Как отметил Дмитрий Тарасюк из CORE3, проекты часто используют «три из шести» мультиподписей, но хранят три ключа на одном ноутбуке.

2. AI на стороне хакеров. Глава Immunefi Митчелл Амадор предупредил о «vulnerability apocalypse» — эпидемии уязвимостей, вызванной ИИ-инструментами, которые помогают злоумышленникам находить бреши.

3. Структурный сдвиг. Вместо единичных мега-взломов хакеры перешли к стратегии «малых, но частых атак».

Вывод Vectra

Криптоиндустрия столкнулась с новой реальностью: атаки становятся рутиной. Мосты остаются самым уязвимым звеном, а скорость развития DeFi опережает безопасность. Падение TVL не останавливает хакеров — они просто переключились на количественную стратегию.

Главный вывод: пока протоколы не начнут всерьёз вкладываться в безопасность и аудиты, рекорды по числу взломов будут обновляться каждый квартал.

Подпишись на канал Vectra. Мы держим тон: холодная голова, длинный горизонт и уважение к риску.

3