Блокчейн-компания по безопасности TRM Labs сообщила о 207 криптовзломах в первом полугодии 2026 года, что является максимальным показателем за любой шестимесячный период. Большая часть случаев криптовзломов произошла во втором квартале (126 инцидентов), лидерами по взломам стали KelpDAO, Humanity и Rhea Lend.


В первом полугодии 2025 года было зарегистрировано 85 криптовзломов. Другими словами, в первом полугодии 2026 года количество случаев криптовзломов более чем удвоилось по сравнению с аналогичным периодом. Согласно отчету, большинство атак были эксплойтами смарт-контрактов, на которые пришлось 125 из 207 инцидентов: доля в 60% от общего числа нарушений.
Прокомментировав это, Ари Редборд, глобальный руководитель отдела политики TRM Labs, заявил AMBCrypto:
Меня больше всего беспокоит то, насколько сконцентрированы эти потери в сбоях инфраструктуры. Три четверти всей похищенной стоимости пришлись на компрометацию ключей, систем хранения и инфраструктуры подписания, а не на ошибки в смарт-контрактах.
Он подытожил, что
Индустрия улучшилась в аудите кода, но наша операционная безопасность не поспевает за сложностью операций в блокчейне.


Связанные с КНДР субъекты ответственны за 66% криптовзломов
Несмотря на рекордное количество нарушений, общая стоимость похищенного в 2026 году была относительно небольшой по сравнению с 2025 годом.
В отчете отмечается, что к июню было потеряно 972 миллиона долларов, что менее половины от примерно 2,3 миллиарда долларов, потерянных за тот же период в 2025 году. Тем не менее, 66% похищенных средств были направлены субъектами, связанными с КНДР.
К концу второго квартала 2026 года доля похищенных криптофондов, связанных с атакующими из КНДР, составляла более 75%. Однако активизация деятельности других субъектов в течение квартала снизила их доминирование до 66% на момент публикации. Влияние взломов было более разрушительным для сектора DeFi. На фоне более широких медвежьих настроений усилившиеся криптовзломы еще больше оттолкнули инвесторов от сектора DeFi.
Фактически, во время взлома KelpDAO на 293 миллиона долларов злоумышленник использовал поддельные токены, внес их в кредитный протокол Aave и взял в долг 190 миллионов долларов в легитимных активах (wETH). В Aave возник внезапный кризис ликвидности и последующий массовый вывод средств, поскольку инвесторы опасались обесценившегося залога, внесенного злоумышленником. В результате пулы Aave достигли 100% использования, что помешало некоторым поздним вкладчикам вывести свои средства.
Это добавило рисков для безопасности DeFi в целом, что вызвало отток капитала в размере 55 миллиардов долларов в первом полугодии 2026 года. На момент написания общая TVL (общая заблокированная стоимость) DeFi достигла двухлетнего минимума в 70 миллиардов долларов по сравнению со 120 миллиардами долларов, наблюдавшимися ранее в 2026 году.


Итоговый обзор
- Количество случаев криптовзломов достигло рекордного уровня в 207 в первом полугодии 2026 года, но стоимость похищенного составила менее 1 миллиарда долларов.
- Угрозы, связанные с КНДР, составили 643 миллиона долларов, или 66% похищенных средств за тот же период.





