Второй квартал 2026 года уже стал самым взломанным кварталом за всю историю по количеству инцидентов – 83 эксплойта были направлены на криптовалютные протоколы, согласно анализу платформы рыночных данных Unfolded на основе данных DefiLlama.
Однако украденные за квартал $755,3 миллиона значительно ниже $3,56 миллиарда, потерянных в четвертом квартале 2020 года, который остается самым дорогостоящим кварталом для взломов криптовалют за всю историю.
Взлом KelpDAO на сумму $293 миллиона и эксплойт Drift Protocol на сумму $280 миллионов были крупнейшими инцидентами квартала.
Данные свидетельствуют о том, что количество взломов становится все более частым, даже несмотря на то, что общие убытки остаются ниже предыдущих рекордных уровней.
Криптовалютные взломы по ежемесячным суммам, график за все время. Источник: DefiLlama
Растущее количество инцидентов и меньшие общие убытки могут отражать уменьшение объема доступных для злоумышленников средств, по словам Дмитро Тарасюка, директора по продуктам платформы анализа рисков CORE3 и платформы оценки безопасности криптовалют CER.live. Он отметил, что общая стоимость заблокированных активов в DeFi упала с $164 миллиардов до события ликвидации 10 октября до примерно $73 миллиардов на момент публикации.
Наиболее серьезной уязвимостью отрасли остается то, что протоколы перепроектируются быстрее, чем их базовая сложность управления рисками, что часто означает, что проекты “декларируют [мультиподпись из трех из шести][и] хранят [три] ключа на одном ноутбуке”, что приводит к большему количеству операционных уязвимостей, сообщил он Cointelegraph.
Эксплойты мостов выявились как основной вектор атаки во втором квартале 2026 года.
Эксплойты межсетевых мостов стали крупнейшим вектором атак в квартале: только из мостов было украдено $351 миллион.
Эксплойт LayerZero OFT bridge, который привел к взлому KelpDAO на сумму $293 миллиона, составил более 38% от стоимости украденного имущества за квартал. Скомпрометированные административные атаки и манипулирование ценами токенов составили 37% убытков, в то время как компрометация закрытых ключей – 5,66%.
Общие взломанные средства по методам во втором квартале 2026 года. Источник: DefiLlama
Блокчейн Ethereum layer-2 Taiko стал последней сетью, пострадавшей от эксплойта в одном из ее мостовых протоколов, поскольку хакеры украли $1,7 миллиона, взломав механизм проверки состояния цепи Taiko.
Другими заметными инцидентами за прошедший квартал стали $36 миллионов, украденных у Humanity Protocol 8 июня и эксплойт THORChain на сумму $10,7 миллиона 15 мая.
Другие недавние инциденты включают два эксплойта заброшенных смарт-контрактов Aztec Connect, каждый из которых привел к краже $2,1 миллиона и $1,3 миллиона, украденного у децентрализованной биржи Raydium ранее в июне.
Эти инциденты добавляются к продолжающимся дебатам о том, изменила ли разработка новых моделей искусственного интеллекта ландшафт безопасности криптоиндустрии, опасения по поводу которых возникли в результате серии эксплойтов в апреле.
Во время недавнего интервью Митчелл Амадор, генеральный директор платформы поиска ошибок Immunefi, сообщил Cointelegraph, что распространение новых моделей искусственного интеллекта изменило кибербезопасность в пользу злоумышленников, вызвав “апокалипсис уязвимостей”, который привел к возрождению эксплойтов.
