2026 жылдың екінші тоқсаны криптовалюта тарихындағы ең «хакталған» кезең болды: жалпы шығынның төмендеуімен шабуылдардың рекордтық саны тіркелді.

Криптовалюта нарығы 2026 жылдың екінші тоқсанында бұрын-соңды болмаған бұзушылық толқынына тап болды. Сарапшылар 83 оқиғаны тіркеді — бұл бақылау тарихындағы шабуылдар саны бойынша абсолютті рекорд. Дегенмен, жалпы залал $755,3 млн құрап, өткен жылдардағы ең жоғары көрсеткіштерден айтарлықтай төмен болды. Бұл зиянкестердің тактикасының өзгергенін көрсетеді: жекелеген алып эксплойттердің орнына біз қорғанысы әлсіз протоколдарға «роевые» шабуылдарды байқап отырмыз.
Тоқсандағы ең ірі оқиғалар KelpDAO протоколын $293 млн-ға бұзу және Drift Protocol эксплойты болды, ол экожүйеге $280 млн шығын әкелді. Екі шабуыл да кроссчейн-көпірлер сегментіне тиесілі, мұнда жалпы залал $351 млн-ға жетті. Бір қызығы, бұл соманың 38% LayerZero OFT көпірімен байланысты оқиғаға тиесілі, ол тергеу деректері бойынша KelpDAO-ға жасалған шабуылдың бір бөлігі болып табылады. Тағы 37% шығын әкімшілік кілттердің бұзылуына және токен бағаларын манипуляциялауға келді. Керісінше, жеке кілттерді ұрлау жалпы көлемнің тек 5,66% құрады — бұл хакерлердің пайдаланушы әмияндарына емес, смарт-контракт осалдықтарына жиі шабуыл жасайтынын көрсетеді.
Шабуылдар саны рекордтық болғанына қарамастан, шығын көлемі бойынша 2026 жылдың екінші тоқсаны ең қымбат болмады. Бұл «атақ» әлі де 2020 жылдың төртінші тоқсанында сақталып тұр, онда залал $3,56 млрд құрады. Оқиғалар санының өсуі кезінде абсолютті шығындардың төмендеуі — сала үшін алаңдатарлық сигнал. CORE3 және CER.live өнім директоры Дмитрий Тарасюк атап өткендей, бұл DeFi-дегі жалпы өтімділіктің қысқаруына байланысты: TVL $164 млрд-тан шамамен $73 млрд-қа дейін төмендеді. Қарапайым тілмен айтқанда, «тонайтын ештеңе қалмады», бірақ протоколдардың әлсіз қорғанысына байланысты әрекеттер саны артып келеді.
Тарасюк сонымен қатар протоколдардың даму қарқыны мен олардың тәуекелдерді басқару жүйелерінің жетілуі арасындағы сыни алшақтықты атап өтті. Мысал ретінде ол «6-дан 3» мультиқолтаңба схемасын қолданатын, бірақ үш кілтті бір ноутбукта сақтайтын жобаларды келтірді. Бұл — кез келген қорғанысты жалғанға айналдыратын өрескел немқұрайлылық.
Мамыр айында THORChain әзірлеушілері $10 млн-ға бұзушылықты растады, содан кейін протокол жұмысын тоқтатты. Ал 8 маусымда белгісіз адамдар Humanity Protocol-пен байланысты әмияндарды бұзып, $31 млн шығын келтірді. Бұл оқиғалар тек үрдісті растайды: хакерлер тек ірі нысандарға ғана емес, сонымен қатар қауіпсіздік деңгейі жеткіліксіз орташа жобаларға да шабуыл жасайды.
Сарапшының пікірі: Жалпы залалдың төмендеуі кезіндегі бұзушылықтардың рекордтық саны — криптоиндустриядағы «тыныш індет». Нарық бағаны қалпына келтіруге және өтімділікті тартуға назар аударған кезде, қауіпсіздік Ахиллес өкшесі болып қала береді. Аудитке және көпдеңгейлі қорғанысқа инвестиция салмайтын протоколдар келесі құрбан болу қаупіне ұшырайды. Алдағы тоқсандарда біз инвесторлар мен реттеушілер тарапынан қауіпсіздік талаптарының күшейгенін көретін шығармыз.