Криптоиндустрия антирекордты жаңартты: тоқсан ішінде 83 бұзушылық оқиғасы тіркелді

2026 жылдың екінші тоқсаны криптовалюта саласындағы кибершабуылдар бойынша ең «жемісті» кезең ретінде тарихқа енді. Сарапшылар 83 протоколдың бұзылуын тіркеді — бұл бақылау тарихындағы оқиғалар саны бойынша абсолютті рекорд. Жалпы залал $755,3 млн құрады, алайда бұл шығын көлемі бойынша тарихи максимум емес.
Ең ірі шабуылдар және залалдың бөлінуі
Екі шабуыл ауқымы бойынша басым болды: KelpDAO бұзылуы $293 млн және Drift Protocol эксплойті $280 млн. Олар бірге тоқсандағы жалпы залалдың 75%-дан астамын құрайды. Кроссчейн-көпірлер сегменті ерекше назар аударады: мұнда шығын $351 млн жетті. Бұл соманың 38% LayerZero OFT көпірімен болған оқиғаға тиесілі, ол KelpDAO-ға жасалған шабуылмен тікелей байланысты. Осы сегменттегі залалдың тағы 37% әкімшілік қолжетімділіктің бұзылуынан және токен бағаларымен манипуляциядан туындады. Жеке кілттерді ұрлау, дауысты тақырыптарға қарамастан, жалпы көлемнің тек 5,66% құрады.
Парадокс: көп бұзылу, бірақ аз ақша
Оқиғалардың рекордтық санына қарамастан, 2026 жылдың екінші тоқсаны ұрланған қаражат көлемі бойынша ең қымбат болмады. Бұл «атақ» әлі де $3,56 млрд көрсеткішімен 2020 жылдың төртінші тоқсанына тиесілі. Жалпы залалдың төмендеуі кезінде шабуылдар санының өсуі — экожүйедегі құрылымдық өзгерістерді көрсететін алаңдатарлық сигнал.
CORE3 және CER.live өнім директоры Дмитрий Тарасюк атап өткендей, негізгі себеп жалпы өтімділіктің күрт төмендеуінде: TVL (Total Value Locked) $164 млрд-тан шамамен $73 млрд-қа дейін төмендеді. Қарапайым тілмен айтқанда, хакерлерге «алып қоятын» нәрсе аз қалды. Алайда бұл жағдайды қауіпті етеді. Тарасюк протоколдарды әзірлеу жылдамдығы мен олардың тәуекелдерді басқару жүйелерінің жетілуі арасындағы сыни алшақтықты дұрыс көрсетті. Жарқын мысал ретінде ол «үштен алты» мультиқолтаңба схемасын қолданатын, бірақ үш кілтті де бір ноутбукта сақтайтын жобаларды келтірді. Бұл — қауіпсіздіктің негізгі принциптерін өрескел бұзу.
Айдың дауысты оқиғалары
Алып бұзылулардан басқа, тоқсан басқа да маңызды шабуылдармен ерекшеленді. Мамырда THORChain әзірлеушілері $10 млн бұзылуды растады, содан кейін олар протокол жұмысын тоқтатып, сауданы, өтімділік пулдарымен операцияларды және басқа да сезімтал функцияларды бұғаттауға мәжбүр болды. Ал 8 маусымда хакерлер Humanity Protocol жобасына қатысты әмияндарды бұзып, шамамен $31 млн ұрлады.
Менің сараптамалық қорытындым: TVL төмендеген кездегі бұзылулардың рекордтық саны — бұл жай статистика емес, диагноз. Сала «ұсақ, бірақ жиі тонау дәуірін» бастан кешіруде, бұл жүйелік осалдықты көрсетеді: хакерлер протоколдар тиісті қорғаныс шараларын енгізгеннен тезірек бейімделді. Егер үрдіс сақталса, DeFi секторына деген сенім бір ірі шабуылдан әлдеқайда күшті әлсіреуі мүмкін.