Криптоиндустрия 2026 жылдың екінші тоқсанында бұзушылықтар саны бойынша антирекордты жаңартты.
2026 жылдың екінші тоқсаны криптопротоколдарды бұзу бойынша бақылау тарихындағы ең «жемісті» кезең болды. Сарапшылар 83 оқиғаны тіркеді — бұл шабуылдар саны бойынша абсолютті рекорд. Алайда, $755,3 млн құраған жиынтық залал тарихи максимумдарға жетпейді.
Шабуылдаушылардың ең ірі нысандары KelpDAO және Drift Protocol протоколдары болды, олар сәйкесінше $293 млн және $280 млн жоғалтты. Кросчейн-көпірлер сегментінде шығын $351 млн жетті, оның 38% KelpDAO бұзылуымен байланысты LayerZero OFT көпіріне жасалған шабуылға тиесілі. Тағы 37% залал әкімшілік қолжетімділіктің бұзылуы мен токен бағасын манипуляциялаудан туындады. Жеке кілттерді ұрлау, күткенге қарамастан, жалпы шығынның тек 5,66% құрады.
Оқиғалардың рекордтық санына қарамастан, ағымдағы тоқсан залал көлемі бойынша 2020 жылдың төртінші тоқсанынан кейін қалып отыр, онда шығын $3,56 млрд құраған. Бұл хакерлердің тактикасының өзгергенін көрсетеді: жекелеген, бірақ ауқымды эксплойттердің орнына біз ұсақ шабуылдардың тұрақты ағынын байқаймыз.
Шабуылдар санының өсуі кезінде орташа залалдың төмендеуі экожүйедегі жалпы өтімділіктің күрт төмендеуімен байланысты. Блокталған құнның жалпы көлемі (TVL) $164 млрд-тан шамамен $73 млрд-қа дейін қысқарды. Бұл ірі нысандарды тартымдылығы төмендетеді, бірақ сонымен бірге орта және шағын протоколдардың осалдығын арттырады. Сонымен қатар, протоколдардың даму қарқыны мен олардың тәуекелдерді басқару жүйелерінің жетілуі арасындағы алшақтық сыни деңгейде қалып отыр. Мысалы, кейбір жобалар «алтыдан үшеу» мультиқолтаңба схемасын пайдаланады, бірақ үш кілтті бір ноутбукта сақтайды — бұл өрескел қауіпсіздік қатесі.
2026 жылдың мамырында THORChain командасы $10 млн көлеміндегі бұзылуды растады, содан кейін протокол жұмысын тоқтатты. 8 маусымда белгісіз адамдар Humanity Protocol әмияндарын бұзып, шамамен $31 млн ұрлады. Бұл оқиғалар — айсбергтің тек ұшы ғана.
Менің талдауым
Бұзылулар саны бойынша рекорд — бүкіл сала үшін алаңдатарлық сигнал. Хакерлер көптеген протоколдардың тиісті қорғаныс шараларын енгізуінен тезірек бейімделуде. TVL төмендеуі нарықты қауіпсіз етпейді — ол тек шабуылдардың профилін өзгертеді. Инвесторлар due diligence тәсілдерін қайта қарауы керек, әсіресе өтімділігі төмен және қауіпсіздік инфрақұрылымы әлсіз жобаларды таңдау кезінде.