Второй квартал 2026 года побил антирекорд по числу хакерских атак на криптоиндустрию. За три месяца злоумышленники совершили 83 успешных взлома, похитив в общей сложности $755 млн. Самым дорогостоящим вектором атак стали кроссчейн-мосты — инфраструктурные решения, соединяющие разные блокчейны.
Кроссчейн-мосты принесли хакерам более половины украденной суммы
Кроссчейн-мосты — это протоколы, позволяющие переводить активы между разными блокчейнами, например из Ethereum
ETH$1,662.81-3.57% в Solana
SOL$69.44-3.58%. Именно они принесли хакерам наибольшую долю похищенных средств. Уязвимости в смарт-контрактах мостов и ошибки в логике валидации транзакций остаются основной причиной крупных потерь.
По данным аналитиков, в Q2 2026 на атаки через мосты пришлось более половины всей украденной суммы. Хотя количество таких инцидентов невелико, средний ущерб от одного взлома моста значительно выше, чем от взлома отдельного DeFi-протокола или централизованной биржи.
Ранее мы уже писали о том, что обычные аудиты не спасают крипту, и индустрия теряет миллиарды из-за устаревшей системы проверки.
Кроссчейн-мосты остаются самой рискованной инфраструктурой: один успешный взлом может стоить индустрии сотен миллионов долларов.
Число инцидентов выросло на 28%, но средний ущерб снизился
Количество инцидентов в Q2 2026 выросло на 28% по сравнению с предыдущим кварталом, однако средняя сумма потерь на один взлом снизилась. Это говорит о том, что хакеры стали активнее атаковать мелкие и средние проекты, менее защищённые, чем крупные платформы.
Среди других популярных векторов атак — эксплойты смарт-контрактов, фишинговые атаки на пользователей и компрометация приватных ключей. Доля rug pull — мошеннических схем, где разработчики проекта исчезают с деньгами инвесторов, — осталась на уровне предыдущих кварталов.
Напомним, что на прошлой неделе Aztec снова взломали — второй эксплойт на $2,1 млн за неделю.
- Общее число инцидентов: 83.
- Суммарный ущерб: $755 млн.
- Самый затратный вектор: кроссчейн-мосты.
Предыдущий рекорд побит: что изменилось за два года
Предыдущий рекорд по числу взломов был установлен в Q1 2024 года, когда зафиксировали 72 инцидента. Рост на 15% за два года указывает на то, что безопасность криптоинфраструктуры не успевает за её усложнением. Особенно это касается мостов, которые появились относительно недавно и часто имеют недостаточно проработанный код.
Для пользователей, активно работающих с DeFi-протоколами и кроссчейн-переводами, этот тренд означает необходимость повышенной осторожности. Перед использованием нового моста или пула ликвидности стоит проверять наличие аудита безопасности от признанных фирм, таких как CertiK или Trail of Bits.
Регуляторы разных стран пока не выработали единого подхода к безопасности кроссчейн-мостов. Это создаёт правовую неопределённость: в случае взлома пострадавшие пользователи часто не могут вернуть средства через суд, особенно если мост работал без лицензии.
Сможет ли индустрия переломить тренд роста взломов в ближайшие кварталы? Многое зависит от внедрения более строгих стандартов аудита и появления страховых механизмов для DeFi-протоколов.