Крипто әлеміндегі жаңалықтар

01.07.2026
20:59

Маусым айында криптобұзушылықтардан келген залал $75,9 млн-ға дейін төмендеді: менің жан-жақты талдауым

Маусым айында криптоиндустрия 40 ірі хакерлік шабуылдың салдарынан шамамен $75,9 млн жоғалтты. Бұл мамыр айымен салыстырғанда 7,1%-ға аз, онда шығын $81,7 млн құраған еді. Деректер шығынның азаюының оң үрдісін растайды, бірақ босаңсуға ерте — шабуылдардың құрылымы күрделене түсуде.

Айдың ең ірі оқиғасы — $31 млн шығынға әкелген Humanity Protocol хакерлік шабуылы. Кейінірек жоба командасы нақты шығын $36 млн-ға жақын екенін нақтылады. Негізін қалаушы Теренс Квок жеке кілттің бұзылғанын мәлімдеді. Quantstamp сарапшылары шабуылды Солтүстік Корея хакерлерімен байланыстырады — бұған қаражат жылыстату әдістерін қоса алғанда, тән белгілер дәлел болады.

Екінші орында — $10 млн шығынмен Syscoin Bridge-ке жасалған шабуыл. Зиянкес валидация механизміндегі қатені пайдаланып, түпнұсқа активтерді өртемей, миллиардтаған қамтамасыз етілмеген SYS токендерін шығаруға мүмкіндік алды. Бұл негізгі нысана болып қала беретін кроссчейн-көпірлердегі осалдықтың классикалық мысалы.

Үшінші орында JaredFromSubway.eth мекенжайымен байланысты MEV-боттың бұзылуы — $7,5 млн. Бұл жағдай максималды құнды алудың автоматтандырылған стратегияларына байланысты тәуекелдерді көрсетеді.

Маусым айындағы маңызды оқиғалар тізіміне Secret Network ($4,67 млн), Polymarket, SecondFi және TESSERA-ға жасалған шабуылдар да кірді, мұнда шығын $2,4 млн-нан $4,67 млн-ға дейін өзгерді. Aztec-тің ескірген инфрақұрылымына жасалған екі бұзушылық ерекше назар аударуға тұрарлық: Aztec Bridge ($2,16 млн) және Aztec Connect ($2,1 млн). Әзірлеушілер бұл келісімшарттарды тоқтата алмайды немесе жаңарта алмайды — олар өзгермейтін болды.

Алғашқы ондыққа Taiko Bridge ($1,7 млн), Token of Power ($1,58 млн), Raydium ($1,34 млн) және PancakeSwap-тегі LABUBU/OLPC пулы ($1,1 млн) да кірді.

Менің талдауым: PeckShield деректері бойынша, Humanity Protocol-тан ұрланған қаражат биткоин, Solana, Hyperliquid және BNB Chain арқылы жылыстатылған. Активтердің бір бөлігі сәуір айындағы KelpDAO эксплойтынан түскен ақшамен араласқан. Бұл екі шабуылдың артында бір ойыншы тұруы мүмкін деген ойға жетелейді. 2026 жылдың екінші тоқсанында индустрия бұзушылықтар саны бойынша антирекорд орнатты — жалпы сомасы $755,3 млн болатын 83 оқиға. Маусымдағы шығынның азаю үрдісі — жақсы белгі, бірақ ол DeFi және көпірлердің қауіпсіздігіндегі жүйелік мәселелерді жоймайды.

Сарапшылардың пікірі: Маусымдағы шығынның азаюы — тұрақты үрдістен гөрі статистикалық ауытқу. Негізгі қауіптер өзгеріссіз қалады: смарт-келісімшарттардағы осалдықтар және жеке кілттерге шабуылдар. Жоба командаларына тоқсанына кемінде бір рет код аудитін жүргізуді және маңызды келісімшарттар үшін көпфакторлы қорғаныс механизмдерін енгізуді ұсынамын.