Статистика взломов криптопроектов: анализ причин и убытков
Крипторынок в первом полугодии 2026 года зафиксировал рекордное число инцидентов — 207 атак по данным TRM Labs. Для сравнения: за аналогичный период 2025-го было 83 случая. При этом совокупные потери снизились до $972 млн против $2,3 млрда годом ранее.

Архитектура потерь: где именно ломается
Парадокс объясняется структурой инцидентов. Эксплойты смарт-контрактов — самый частый вектор атаки в DeFi-протоколах, на DEX и токен-проектах. Но их доля в общем объёме украденных средств осталась незначительной. Зато инфраструктурные и операционные компромитации — кража приватных ключей, взлом систем подписания транзакций, компрометация корпоративной инфраструктуры — составили лишь 15% всех инцидентов, но обеспечили 76% финансовых потерь. Это критически важное наблюдение: мемпул может быть забит эксплойтами, но реальный урон наносит не код, а слабый opsec. Типичная атака на уровне смарт-контракта стоила жертвам около $219 000, тогда как средний показатель с учётом инфраструктурных взломов превысил $4,7 млн. Разница — на порядок.
Кроссчейн-мосты остаются приоритетной мишенью из-за объёмов заблокированных активов и сложной архитектуры смарт-контрактов. В июне взломы Aztec Bridge, Aztec Connect и Taiko Bridge принесли злоумышленникам суммарно около $5,7 млн. Отдельно стоит инцидент с MEV-ботом JaredFromSubway.eth (~$7,5 млн): атакующие не эксплуатировали уязвимость в контракте, а манипулировали порядком транзакций и извлечением максимальной стоимости. Классический sandwich-вектор, но с масштабом, выходящим за рамки типичного MEV.
Корейский вектор и рекорд апреля
66% всех украденных средств — около $643 млн — связаны с хакерскими группировками, аффилированными с КНДР. Львиная доля пришлась на две масштабные апрельские атаки, которые суммарно принесли около $577 млн. Именно апрель стал рекордным месяцем полугодия с $635 млн потерь — на его фоне февральские $26,5 млн и мартовские $50+ млн выглядят статистическим шумом.
Интересен кейс Humanity Protocol: $31 млн украдены в июне, средства выведены через Bitcoin, Solana, Hyperliquid и BNB Chain. Часть активов смешивалась с украденным из KelpDAO ($292 млн, апрель). PeckShield полагает, что за обоими инцидентами могут стоять одни и те же исполнители. Тактика стандартная: дробление, кроссчейн-переводы, обмен на другие активы, прогоны через децентрализованные сервисы. Но наличие устойчивых паттернов в потоках — это, собственно, то, что и позволяет TRM Labs и PeckShield строить атрибуцию.
Вердикт: аудит контракта — необходимое, но недостаточное условие
Те, кто надеется на аудит смарт-контракта как на панацею, должны перестроить модель угроз. Эксперты TRM Labs прямо констатируют: аудиты больше не спасают криптопроекты от краж. Приоритеты защиты смещаются от кода к инфраструктуре — хранение приватных ключей, многоуровневые механизмы согласования крупных транзакций, безопасность инфраструктуры подписания, планы реагирования на масштабные инциденты, страхование и резервирование активов. В июне PeckShieldAlert зафиксировала 40 крупных атак с потерями $75,87 млн (−7,13% к маю). Рынок продолжает колебаться, но тренд на рост числа инцидентов при снижении среднего размера эксплойта говорит о фрагментации атакующих: барьер входа для эксплуатации типовых уязвимостей в DeFi-контрактах снижается, а инфраструктурные взломы остаются уделом подготовленных групп. Для проектов с TVL выше среднего это сигнал пересмотреть не код, а операционную безопасность. Для пользователей — ещё один аргумент не хранить всё в одном протоколе и понимать, что кастодиальные решения с multisig-схемами подписания — не прихоть, а архитектурная необходимость.