Криптоиндустрия жаңа антирекорд орнатты: 2026 жылдың II тоқсаны шабуылдар саны бойынша тарихтағы ең «шабуылға ұшыраған» кезең болды.

2026 жылдың екінші тоқсаны криптоиндустрия тарихына бұзушылықтардың ең көп санымен енді. Сарапшылар 83 оқиғаны тіркеді — бұл бақылау тарихындағы абсолютті рекорд. Осы шабуылдардан келген жалпы шығын $755,3 млн құрады.
Бұл тоқсанның басты ерекшелігі жалпы шығын сомасы емес, олардың құрылымы болды. Бірнеше ірі «гига-эксплойттердің» орнына біз орташа және ұсақ шабуылдар ағынын байқап отырмыз, бұл алдыңғы рекордтарға қарама-қайшы келеді. Ең дауысты оқиғалар — KelpDAO протоколын $293 млн-ға бұзу және Drift Protocol-ты $280 млн-ға эксплойттеу. Кроссчейн-көпірлерге қатысты бұл екі шабуыл желіаралық көпірлер сегментіндегі шығынның негізгі үлесін құрады — $351 млн, оның 38% LayerZero OFT көпірімен болған оқиғаға, ал 37% әкімшілік қолжетімділікті бұзуға және токен бағасын манипуляциялауға тиесілі. Жеке кілттерді ұрлау, кең таралған пікірге қарамастан, жалпы шығынның тек 5,66% құрады.
Бұзушылықтардың рекордтық санына қарамастан, шығын көлемі бойынша бұл тоқсан ең қымбат болмады. Көшбасшы әлі де 2020 жылдың төртінші тоқсаны болып қалады, оның көрсеткіші $3,56 млрд. Шабуылдар санының өсуі кезінде жалпы шығынның азаюы — қауіптердің эволюциясын көрсететін алаңдатарлық сигнал.
Менің саладағы әріптестерім оқиғалардың күрт өсуі салыстырмалы түрде төмен шығынмен экожүйедегі жалпы өтімділіктің төмендеуіне байланысты екенін атап өтеді. Блокталған құнның жалпы көлемі (TVL) $164 млрд-тан шамамен $73 млрд-қа дейін қысқарды. Бұл хакерлер салыстырмалы нәтижелерге жету үшін көбірек протоколдарға шабуыл жасауға мәжбүр екенін білдіреді. Сонымен қатар, протоколдардың даму қарқыны мен олардың тәуекелдерді басқару жүйелерінің жетілуі арасында алшақтық байқалады. Мысал ретінде «алтыдан үшеу» мультиқолтаңба схемасын қолданатын, бірақ үш кілтті бір ноутбукта сақтайтын жобаларды келтіруге болады — мұндай немқұрайлылық жол берілмейді.
THORChain және Humanity Protocol-тағы оқиғалар ерекше назар аударуға тұрарлық. Мамыр айында THORChain әзірлеушілері $10 млн-ға бұзушылықты растады, содан кейін олар протокол жұмысын тоқтатып, сауданы, өтімділік пулдарымен операцияларды және басқа да маңызды функцияларды бұғаттауға мәжбүр болды. Ал 8 маусымда зиянкестер Humanity Protocol әмияндарын бұзып, $31 млн шығын келтірді.
Менің сараптамалық қорытындым: TVL төмендеуі кезіндегі бұзушылықтар саны бойынша рекорд — бұл жай статистикалық ауытқу емес, жүйелік проблеманың симптомы. Индустрия шабуылдардың «шашырау» кезеңін бастан кешіруде, онда хакерлер көптеген ұсақ және орта жобалардың осалдықтарын сынайды. Бұл командалардан қауіпсіздік басымдықтарын қайта қарауды талап етеді: ірі эксплойттерден нүктелік қорғаныстың орнына барлық деңгейлерде кешенді мониторинг және тәуекелдерді басқару жүйелерін енгізу қажет. Бұл үрдісті елемеу болашақта одан да ауыр зардаптарға әкеледі.