2026 жылдың екінші тоқсаны криптоиндустриядағы бұзушылықтар саны бойынша антирекорд орнатты: 83 оқиға және 755 миллион доллар шығын.

2026 жылдың екінші тоқсаны криптоиндустрия тарихындағы хакерлік шабуылдарға ең «жемісті» кезең болды. Сарапшылар протоколдардың 83 бұзылуын тіркеді — бұл оқиғалар саны бойынша абсолютті рекорд. Осы шабуылдардан келген жиынтық залал $755,3 млн-ға жетті, алайда бұл ақшалай шығындар бойынша тарихи максимум емес.
Шабуылдардың құрылымы: ұсақ мақсаттар, ірі салдарлар
Тоқсанның негізгі тренді — жекелеген алып эксплойттерден ұсақ, бірақ жиі шабуылдар сериясына ауысу. Ең ірі оқиғалар $293 млн-ға KelpDAO бұзылуы және $280 млн-ға Drift Protocol эксплойті болды. Кроссчейн-көпірлер сегментінде залал $351 млн-ды құрады, оның 38% LayerZero OFT көпіріне қатысты шабуылға тиесілі, бұл, анықталғандай, KelpDAO бұзылуының бір бөлігі болған. Тағы 37% шығын әкімшілік қолжетімділіктің бұзылуынан және токен бағаларымен манипуляциядан туындады. Жеке кілттерді ұрлау, күткенге қарамастан, жалпы соманың тек 5,66%-ын құрады.
Неліктен бұзылулар саны өсіп, залал өспейді?
Шабуылдардың рекордтық санына қарамастан, шығындардың жалпы көлемі ең жоғары көрсеткіштерден айтарлықтай төмен. Бұзылулар құны бойынша тарихи максимум әлі де 2020 жылдың төртінші тоқсанына тиесілі — $3,56 млрд. Бұл парадокс экожүйедегі өтімділіктің күрт қысқаруымен түсіндіріледі. Блокталған құнның жалпы көлемі (TVL) $164 млрд-тан шамамен $73 млрд-қа дейін төмендеді, бұл мақсаттарды хакерлер үшін азырақ «майлы» етті.
Алайда мәселе тереңірек. Протоколдарды әзірлеу қарқыны мен олардың тәуекелдерді басқару жүйелерінің жетілуі арасында сыни алшақтық байқалады. Мысалы, кейбір жобалар «алтыдан үш» мультиқолтаңба схемасын пайдаланады, бірақ үш кілтті бір ноутбукта сақтайды. Бұл абайсыздық емес — бұл протоколдарды тіпті ең күрделі емес шабуылдарға да осал ететін жүйелік қате.
Нақты жағдайлар мен салдарлар
Мамыр айында THORChain әзірлеушілері кроссчейн-протоколдың $10 млн-ға бұзылғанын растады. Оқиғадан кейін протокол жұмысы толығымен тоқтатылды: сауда, өтімділік пулдарымен операциялар және басқа «сезімтал» функциялар қолжетімсіз болды. 8 маусымда белгісіз адамдар Humanity Protocol жобасына қатысты әмияндарды бұзып, шамамен $31 млн көлемінде залал келтірді.
Менің талдауым: Жалпы залалдың төмендеуі кезінде шабуылдар санының өсуі — индустрия үшін алаңдатарлық сигнал. Бұл хакерлердің қорғаныс механизмдерін енгізетін әзірлеушілерге қарағанда тезірек бейімделетінін көрсетеді. Жобалар нарыққа шығу жылдамдығына ұмтылған кезде, қауіпсіздік екінші кезектегі міндет болып қалады. Егер бұл үрдіс сақталса, біз тек оқиғалар санының өсуін ғана емес, өтімділік қалпына келген кезде ірі эксплойттердің қайта оралуын да көру қаупіне тап боламыз.