2026 жылдың екінші тоқсаны қаралы рекордты жаңартты: криптопротоколдарға 83 шабуыл жасалды, бірақ келтірілген шығын шыңдық көрсеткіштерден төмен болды.

2026 жылдың екінші тоқсаны криптопротоколдарға жасалған шабуылдар саны бойынша бақылау тарихындағы ең «рекордтық» кезең болды. Сарапшылар 83 оқиғаны тіркеді — бұл абсолютті максимум. Алайда $755,3 млн құраған жиынтық шығын алдыңғы шыңдардан айтарлықтай төмен болды. Бұл қауіптер сипатының өзгеруін көрсетеді: сирек, бірақ алып эксплойттердің орнына біз ұсақ және орта шабуылдардың үздіксіз ағынын байқап отырмыз.
Негізгі оқиғалар және шығынның бөлінуі
Тоқсандағы ең ірі шабуылдар $293 млн-ға KelpDAO-ны бұзу және $280 млн-ға Drift Protocol эксплойті болды. Кросчейн-көпірлер сегментіне $351 млн тиесілі, оның 38% — бұл LayerZero OFT көпірімен байланысты оқиға, оны сарапшылар KelpDAO-ға жасалған шабуылмен байланыстырады. Тағы 37% шығын әкімшілік рұқсаттың бұзылуынан және токен бағаларымен манипуляциядан туындады. Жеке кілттерді ұрлау, кең таралған пікірге қарамастан, жалпы шығынның тек 5,66% құрады.
Неліктен шабуылдар саны өсіп, ал шығын өспейді?
Бір қарағанда, парадокс: бұзулардың рекордтық саны, бірақ рекордтық шығын емес. Алайда түсіндірме бетінде жатыр. Мен өзімнің алдыңғы талдауларымда бірнеше рет атап өткендей, криптовалюта нарығы өтімділіктің қысылу фазасын бастан кешіруде. Блокталған құнның жалпы көлемі (TVL) $164 млрд-тан шамамен $73 млрд-қа дейін қысқарды. Өтімділік аз болса, хакерлер үшін «майлы» нысандар да аз болады.
Сонымен қатар, жаңа протоколдарды әзірлеу жылдамдығы мен олардың тәуекелдерді басқару жүйелерінің жетілуі арасында алаңдатарлық алшақтық байқалады. Типтік мысал: жобалар «алтыдан үшеу» мультиқолтаңба схемасын пайдаланады, бірақ сонымен бірге үш кілтті бір ноутбукта сақтайды. Бұл қауіпсіздік емес, қауіпсіздік елесі.
Жеке жағдайлар: THORChain және Humanity Protocol
Мамыр айында THORChain әзірлеушілері кросчейн-протоколдың $10 млн-ға бұзылғанын растады, содан кейін қызмет жұмысы тоқтатылды. 8 маусымда белгісіз адамдар Humanity Protocol жобасына қатысты әмияндарды бұзып, $31 млн шығын келтірді. Бұл оқиғалар — айсбергтің ұшы ғана, ешбір протокол, тіпті қалыптасқан беделге ие болса да, сақтандырылмағанын көрсетеді.
Сарапшылық пікір
Менің қорытындым: нарық «қауіпсіздік гигиенасы» дәуіріне енуде. Протокол командалары аудиттерге, мультиқолтаңбаларға және суық сақтауға үнемдеуді тоқтатпағанша, біз шығын рекордтарын емес, оқиғалар санының рекордтарын көретін боламыз. Бұл кем дегенде алаңдатарлық сигнал — ол ұзақ мерзімді перспективада салаға деген сенімді әлсіретеді.