Крипто әлеміндегі жаңалықтар

23.06.2026
03:40

2026 жылдың екінші тоқсанында DeFi қауіпсіздігінің парадоксы: бұзушылықтар рекордтық деңгейге жетті, бірақ ұрланған сома азайды

hack

2026 жылдың екінші тоқсаны криптоиндустрия тарихында протоколдарға жасалған хакерлік шабуылдар саны бойынша абсолютті рекорд кезеңі ретінде енді. Сарапшылар 83 оқиғаны тіркеді – бұл бақылау тарихындағы ең жоғары көрсеткіш. Дегенмен, рекордтық жиілікке қарамастан, жалпы залал $755,3 млн құрады, бұл ұрланған қаражат көлемі бойынша тарихи максимумдардан айтарлықтай төмен.

Тоқсанның негізгі тренді – жекелеген «гига-эксплойттерден» ұсақ, бірақ көптеген шабуылдардың тұрақты ағынына көшу. Ең ірі екі бұзу KelpDAO ($293 млн) және Drift Protocol ($280 млн) протоколдарына тиесілі болды, бұл жалпы шығынның 75%-дан астамын құрайды. Кросчейн-көпірлер сегментінде залал $351 млн жетті, оның 38% KelpDAO-ға жасалған шабуылмен тікелей байланысты LayerZero OFT көпіріндегі оқиғаға тиесілі. Осы сегменттегі шығынның тағы 37% әкімшілік кіру құқығының бұзылуынан және токен бағасын манипуляциялаудан туындады. Жеке кілттерді ұрлау, кең таралған пікірге қарамастан, жалпы залалдың тек 5,66% құрады.

Парадокс мынада: бұзу саны рекорд жаңартқанымен, шығын көлемі бойынша тоқсан тіпті ең қымбат үштікке де кірмеді. Құны бойынша абсолютті антирекорд әлі де 2020 жылдың төртінші тоқсанында $3,56 млрд көрсеткішімен сақталуда. Бұл экожүйедегі құрылымдық өзгерістерді көрсетеді: бұғатталған құнның жалпы көлемі (TVL) $164 млрд-тан шамамен $73 млрд-қа дейін қысқарды, бұл зиянкестер үшін «нысананы» объективті түрде азайтты. Алайда шабуылдардың жиілігі басқа нәрсені – инфрақұрылымның өсіп келе жатқан осалдығын көрсетеді.

Сарапшылар бұл өсуді протоколдарды әзірлеу жылдамдығы мен олардың тәуекелдерді басқару жүйелерінің жетілуі арасындағы алшақтықпен байланыстырады. Сипатты мысал ретінде «алтыдан үш» мультиқолтаңба схемасын қолданатын, бірақ үш кілтті де бір ноутбукта сақтайтын жобалар келтіріледі. Бұл формальды қауіпсіздік нақты тәжірибелермен қамтамасыз етілмеген классикалық жағдай.

Мәселенің жүйелік сипатының қосымша дәлелі THORChain-тегі $10 млн бұзу бүкіл протоколдың жұмысын тоқтатуға әкелген және әмияндардың бұзылуы салдарынан шамамен $31 млн жоғалтқан Humanity Protocol-тегі оқиғалар болды.

Менің талдауым: TVL төмендеген кезде бұзу саны бойынша рекорд – алаңдатарлық сигнал. Бұл хакерлердің протоколдар тиісті қорғаныс шараларын енгізгеннен гөрі тезірек бейімделетінін көрсетеді. Индустрия функционалдылыққа ұмтылған сайын, киберқауіпсіздіктің негізгі принциптері «белгі қою» деңгейінде қалып отыр. Бұл әлі апатты жеке бұзуға әкелмегенімен, сенімнің тұрақты «эрозиясы» DeFi үшін бір ірі эксплойттен де жойқын болуы мүмкін.