По данным аналитической платформы Unfolded на основе DefiLlama, второй квартал 2026 года уже зафиксировал антирекорд по количеству кибервзломов в крипто-индустрии: 83 атаки и $755 млн убытков. Такой частоты не знал ни один предыдущий квартал. Разбираем, почему мосты снова в центре внимания хакеров и что стоит за этими цифрами.
Откуда взялись 83 атаки за один квартал?
Цифра 83 означает примерно одну атаку каждые два дня. Без выходных, на протяжении всего квартала. Платформа Unfolded подтвердила, что Q2 2026 уже стал рекордным по количеству взломов в истории крипто-индустрии.
При этом общие потери рекорда не установили. Четвертый квартал 2020 года обошелся отрасли в $3.56 млрд, что в пять раз превышает нынешние $755 млн. Q2 2026 рекордный по частоте атак, а не по их стоимости.
Два инцидента составили большую часть убытков. KelpDAO потерял $293 млн из-за уязвимости в мосту LayerZero OFT. Drift Protocol на Solana лишился еще $280 млн после компрометации административного доступа. Вместе эти два взлома составили более 76% всех потерь квартала.
Последней задокументированной жертвой на момент публикации стал layer-2 блокчейн Taiko на базе Ethereum, где злоумышленники похитили $1.7 млн, скомпрометировав механизм верификации состояния цепочки моста. Квартал еще не завершился, поэтому итоговая цифра может оказаться выше.
Почему мосты стали самым дорогостоящим вектором атак?
Мосты соединяют отдельные блокчейны и позволяют перемещать между ними активы. Из-за этого в одном смарт-контракте могут концентрироваться сотни миллионов или даже миллиарды долларов.
В Q2 2026 взломы мостов принесли хакерам $351 млн, или 46% от всего похищенного за квартал. Основная сумма пришла из одной атаки. LayerZero OFT bridge имел уязвимость, через которую злоумышленники вывели $293 млн из KelpDAO, протокола ликвидного рестейкинга на Ethereum. Это 38% от общего объема убытков за весь квартал.
LayerZero работает как протокол кросс-чейн сообщений. Стандарт OFT (Omnichain Fungible Token) позволяет токенам существовать одновременно в нескольких сетях. Именно в этом контракте обнаружилась уязвимость, которой воспользовались злоумышленники.
Почему мосты так уязвимы? Есть несколько системных причин:
- Концентрированная ликвидность: один контракт удерживает заблокированные активы для двух сетей одновременно, поэтому в нем может накапливаться несколько сотен миллионов долларов
- Кодовая сложность растет с каждым новым блокчейном, который подключают к мосту. Больше поддерживаемых сетей означает больше потенциальных точек риска
- Команды часто выходят на рынок раньше, чем завершают аудит безопасности, так как конкуренция подталкивает к ускорению
- Ошибки в управлении ключами остаются хронической проблемой. Дмитро Тарасюк из CORE3 описал типичную схему так: "объявляют multisig 3 из 6, а потом хранят три ключа на одном ноутбуке"
Какими еще методами работают хакеры?
Мосты забрали почти половину всех потерь, но злоумышленники не ограничиваются одним подходом.
Компрометация административного доступа вместе с манипуляциями ценой токенов составили 37% убытков. В первом случае злоумышленники получают привилегированные права в смарт-контракте через украденные ключи разработчика или владельца протокола. Во втором варианте поднимают цену малоликвидного токена, берут под его залог кредит и исчезают до того, как система успевает отреагировать.
Флеш-кредиты заслуживают отдельного внимания. Это незалоговые займы, которые выдаются и возвращаются в рамках одной транзакции. Злоумышленники используют их для временного получения больших объемов ликвидности и манипуляций с протоколом без риска собственных средств.
Компрометация приватных ключей отвечала за 5.66% потерь. Доля небольшая относительно общей суммы, но именно такие атаки приводили к самым громким взломам прошлых лет.
Почему больше атак, но меньше денег?
Эта закономерность объясняется двумя факторами.
Во-первых, уменьшился размер самого "пирога". Общая заблокированная стоимость в DeFi (TVL) упала с $164 млрд до примерно $73 млрд после масштабного ликвидационного события 10 октября 2025 года. Меньше ликвидности в протоколах означает меньший возможный размер одного взлома.
Во-вторых, проекты усложняются быстрее, чем созревает культура безопасности. По словам Дмитро Тарасюка из CORE3, "протоколы переделываются быстрее, чем растет сложность управления рисками". Команды открывают новые функции, подключают новые цепочки. Безопасность не всегда успевает за таким темпом.
Хакеры атакуют чаще, но каждая отдельная атака приносит меньше. При текущем TVL, примерно вдвое ниже пика, злоумышленники рассредотачиваются на большее число меньших целей. Это меняет характер угрозы, но не отменяет ее.
Еще один нюанс. "Больше атак" не означает "больше злоумышленников". Часть роста частоты объясняется распространением автоматизированных инструментов для поиска уязвимостей, снижающих порог входа для новых игроков.
Что это означает для тех, кто использует DeFi?
Проверяйте аудит перед тем, как отправлять значительные суммы через любой мост. Большинство крупных взломов в Q2 2026 касалось протоколов либо без актуального публичного аудита, либо с известными уязвимостями, которые команды так и не устранили.
Аудитных отчетов без даты или без перечня найденных уязвимостей стоит избегать. Качественный аудит от известной компании с актуальной датой дает значительно больше уверенности, чем просто наличие аудита.
Не концентрируйте большие объемы в одном DeFi-протоколе. После взлома возврат средств происходит редко. Большинство пострадавших не получают ничего.
Если аудит протокола показал критические уязвимости со статусом "acknowledged" (признано, но не исправлено), считайте это ответом на вопрос "когда".
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *