Криптоиндустрия 2026 жылдың екінші тоқсанында хакерлік шабуылдар саны бойынша антирекордты жаңартты.

2026 жылдың екінші тоқсаны криптопротоколдардың бұзылу саны бойынша ең «жемісті» болды: аналитиктер 83 оқиғаны тіркеді. Бұл бір тоқсандағы шабуылдар саны бойынша абсолютті тарихи максимум. Бұл оқиғалардан келген жиынтық шығын $755,3 млн құрады.
Ең ірі шабуылдар $293 млн-ға KelpDAO протоколының бұзылуы және $280 млн-ға Drift Protocol эксплойты болды. Бұл екі оқиға жалпы шығынның 75%-дан астамын құрайды. Кроссчейн-көпірлер сегментінде шығын $351 млн-ға жетті, оның 38% LayerZero OFT көпіріне жасалған шабуылға тиесілі, ол KelpDAO бұзылуымен байланысты болды. Бұл сегменттегі шығынның тағы 37% әкімшілік қолжетімділіктің бұзылуынан және токен бағасын манипуляциялаудан туындады. Жеке кілттерді ұрлау, күткендей, жалпы шығынның тек 5,66% құрады.
Шабуылдардың рекордтық санына қарамастан, шығын көлемі бойынша бұл тоқсан ең қымбат болмады. Бұзылу құны бойынша абсолютті рекорд әлі де 2020 жылдың төртінші тоқсанына тиесілі, онда шығын $3,56 млрд құрады. Бұл қауіптер құрылымының түбегейлі өзгеруін көрсетеді: жалғыз алып эксплойттердің орнына біз ұсақ, бірақ жиі болатын шабуылдардың тұрақты ағынын байқаймыз.
Мұндай өзгерістің себебі — экожүйедегі жалпы өтімділіктің күрт төмендеуі. Блокталған құнның жалпы көлемі (TVL) $164 млрд-тан шамамен $73 млрд-қа дейін қысқарды. Бұл хакерлерге ірі масштабта шабуыл жасайтын ештеңе қалмағанын білдіреді. Алайда, тәжірибе көрсеткендей, бұл олардың белсенділігін төмендетпейді, тек мақсаттарды фрагменттейді.
Жалпы шығынның азаюы кезінде оқиғалар санының өсуі — алаңдатарлық сигнал екенін атап өту маңызды. Ол жүйелік проблеманы көрсетеді: протоколдардың даму қарқыны мен олардың тәуекелдерді басқару жүйелерінің жетілуі арасындағы алшақтықты. Мысалы, кейбір жобалар «алтыдан үшеу» мультиқолтаңба схемасын пайдаланады, бірақ үш кілтті бір ноутбукта сақтайды. Бұл қауіпсіздік емес, қауіпсіздік иллюзиясы.
Мамыр айында THORChain әзірлеушілері кроссчейн-протоколдың $10 млн-ға бұзылғанын растады, содан кейін команда протокол жұмысын тоқтатып, сауданы және өтімділік пулдарымен операцияларды бұғаттады. Ал 8 маусымда белгісіз адамдар Humanity Protocol жобасына қатысты әмияндарды бұзып, $31 млн шығын келтірді.
Менің сараптамалық қорытындым: Жалпы шығынның азаюы кезіндегі бұзылулар саны бойынша рекорд — бұл индустрияның хакерлермен күрестегі «жетістігі» емес, оның фрагментациясы мен жетілмегендігінің симптомы. Протоколдар нарыққа шығу жылдамдығы үшін қауіпсіздікті құрбан еткенше, біз ұсақ, бірақ ауыр оқиғаларды көбірек көретін боламыз. Инвесторлар TVL мөлшеріне емес, жобаның қауіпсіздік архитектурасына назар аударуы керек.