Безопасность децентрализованных сервисов продолжает оставаться главным вызовом для глобального цифрового рынка. Злоумышленники активно используют сложную архитектуру смарт-контрактов и уязвимости в управлении ключами, оперативно распределяя похищенные активы между различными блокчейнами для запутывания следов. По данным аналитиков, во втором квартале 2026 года был зафиксирован исторический рекорд по числу атак на криптопроекты — всего произошло 83 инцидента, а суммарный ущерб достиг 755 миллионов долларов. На этом фоне июньское снижение потерь выглядит лишь временной передышкой, так как ключевые векторы угроз не устранены.
Что произошло в июне
Наиболее масштабным инцидентом первого летнего месяца стал взлом протокола Humanity Protocol, ущерб от которого оценивается в диапазоне от $31 млн до $36 млн. По словам основателя проекта Теренса Квока, причиной инцидента стала компрометация приватного ключа. На эту атаку пришлось более 40% от всего июньского объема потерь рынка. Похищенные средства были оперативно раздроблены и переведены через сети Биткоин, Solana, Hyperliquid и BNB Chain. Вторым по величине событием стал взлом моста Syscoin Bridge, где из-за ошибки валидации хакер выпустил миллиарды необеспеченных токенов, что привело к потере $10 млн.
Помимо инфраструктурных проектов, под удар попали и другие популярные инструменты автоматизированной торговли, а также устаревшие протоколы:
- Оператор MEV-атак (робот, манипулирующий порядком транзакций для извлечения максимальной стоимости) JaredFromSubway.eth потерял порядка $7,5 млн.
- Заброшенные, но не ликвидированные из-за неизменяемого кода смарт-контракты Aztec Bridge и Aztec Connect суммарно лишились около $4 млн.
- Кроссчейн-решение Taiko Bridge зафиксировало убытки на уровне $1,7 млн.
- Пользователи платформ Secret Network, Polymarket и протокола Raydium совокупно потеряли несколько миллионов долларов.
Контекст для рынка и уязвимости
Чаще всего криптоактивы выводятся через кроссчейн-мосты (сервисы для переноса токенов между разными блокчейнами) из-за огромных объемов заблокированной в них ликвидности. Примечательно, что аналитики компании PeckShield связывают атаку на Humanity Protocol с весенним взломом проекта KelpDAO, который произошел в апреле и стоил инвесторам $292 млн. Украденные средства из обоих протоколов смешивались в одних кошельках, что указывает на причастность одной и той же хакерской группировки. Проблема усугубляется тем, что вернуть активы вовремя удается крайне редко — хакеры дробят суммы и «прогоняют» их через миксеры и децентрализованные биржи.
Для российских участников рынка и разработчиков эта статистика подчеркивает необходимость тотального аудита кода. На фоне санкционного давления и юридической неопределенности возврат средств через официальные правоохранительные каналы практически невозможен. Единственным рабочим компромиссом иногда становятся переговоры с «белыми шляпами» — этичными хакерами, которые соглашаются вернуть активы за легальное вознаграждение (баунти).
Что дальше
Индустрия вынуждена переходить от реактивной модели защиты к проактивной. Опыт июня показывает, что даже закрытие или остановка поддержки проектов, как в случае с Aztec, не гарантирует безопасность, если их смарт-контракты остаются запущенными в сети. Разработчики DeFi-решений будут вынуждены пересматривать архитектуру управления приватными ключами и внедрять мультиподписи, поскольку компрометация одного кошелька администратора мгновенно обнуляет ликвидность целого протокола. Регуляторы по всему миру продолжат ужесточать требования к комплаенсу кроссчейн-сервисов, чтобы снизить риски анонимного вывода капитала.




