Крипто әлеміндегі жаңалықтар

22.06.2026
16:20

Криптоиндустрия бұзылулар саны бойынша антирекордты жаңартты: ұсақ эксплойттерге жаңа тренд

hack

2026 жылдың екінші тоқсаны криптоиндустрия тарихындағы хакерлік шабуылдар бойынша ең «жемісті» кезең болды. Сарапшылар 83 оқиғаны тіркеді — бұл бақылау тарихындағы бұзушылықтар саны бойынша абсолютті рекорд. Жалпы залал $755,3 млн құрады. Алайда, қызығы, бұл көрсеткіш өткен жылдардағы ең жоғары мәндерден айтарлықтай төмен.

Саны бойынша рекорд, бірақ ақшалай емес

Тоқсандағы ең ірі шабуылдар KelpDAO протоколын $293 млн-ға бұзу және Drift Protocol-ты $280 млн-ға пайдалану болды. Айта кету керек, негізгі соққы кроссчейн-көпірлер сегментіне түсті, мұнда шығындар $351 млн-ға жетті. Оның 38% LayerZero OFT көпірімен байланысты оқиғаға тиесілі, ол менің деректерім бойынша KelpDAO-ға жасалған шабуылға тікелей қатысты. Тағы 37% залал әкімшілік кіру құқығының бұзылуынан және токен бағасын манипуляциялаудан туындады. Жеке кілттерді ұрлау, күткенге қарамастан, жалпы шығынның тек 5,66% құрады.

Бұзушылықтардың рекордтық санына қарамастан, залал көлемі бойынша бұл кезең 2020 жылдың төртінші тоқсанынан төмен, онда шығындар $3,56 млрд болды. Бұл зиянкестердің тактикасының өзгергенін көрсетеді: жалғыз, бірақ алып эксплойттердің орнына біз ұсақ шабуылдардың тұрақты ағынын байқаймыз.

Неліктен бұзушылықтар көбейді?

Нарықты талдаудан көріп отырғанымдай, шабуылдар санының өсуі кезінде жалпы залалдың азаюы — кездейсоқтық емес. Экожүйедегі жалпы өтімділік $164 млрд-тан шамамен $73 млрд-қа дейін төмендеді. Бұл зиянкестерге «майлы» нысандардың азайғанын білдіреді. Алайда протоколдардың осалдықтары ешқайда кеткен жоқ. Оның үстіне, DeFi-жобаларының даму қарқыны мен олардың қауіпсіздік жүйелерінің жетілуі арасындағы алшақтық тек артып келеді.

Көрнекі мысал: кейбір командалар әлі күнге дейін «алтыдан үш» мультиқолтаңба схемасын пайдаланады, бірақ үш кілтті бір ноутбукта сақтайды. Бұл жай ғана немқұрайлылық емес, индустриядағы тәуекелдерді басқарудың жүйелік мәселесі.

Салдары мен қорытындылар

Мамыр айындағы THORChain-ті $10 млн-ға бұзу және Humanity Protocol әмияндарының $31 млн-ға бұзылуы — айсбергтің ұшы ғана. THORChain-те шабуылдан кейін сауда мен өтімділік пулдарымен операцияларды тоқтатуға тура келді. Мұндай оқиғалар қазірдің өзінде қысым астында тұрған кроссчейн инфрақұрылымына деген сенімді шайқалтады.

Менің сараптамалық бағам: Шабуылдардың «шашырау» үрдісі — бүкіл индустрия үшін алаңдатарлық сигнал. Командалар іске қосу жылдамдығы мен TVL-ге ұмтылғанда, қауіпсіздік әлсіз буын болып қала береді. Егер алдағы тоқсандарда аудит пен кілттерді басқару тәсілдеріне түбегейлі қайта қарау болмаса, біз жаңа рекордты көруіміз мүмкін — енді бұзушылықтар саны бойынша емес, жиынтық залал бойынша, зиянкестер қайтадан ірі нысандарды тапқан кезде.