В июне 2026 года в результате 40 хакерских атак криптоплатформы потеряли $75,87 млн, согласно отчету PeckShield. Крупнейшим инцидентом стал взлом Humanity Protocol с ущербом более $30 млн, причиной которого послужила компрометация приватных ключей разработчика.
Главные инциденты июня и их причины
По данным аналитиков PeckShield, в июне 2026 года было зафиксировано 40 крупных взломов в криптовалютной сфере, совокупный ущерб от которых составил почти **$75,87 млн**. Эта цифра на 7,13% ниже майских показателей. Основными векторами атак остаются уязвимости кроссчейн-мостов, ошибки в смарт-контрактах и компрометация приватных ключей, что подтверждает устойчивые риски для DeFi-протоколов.
Самым масштабным инцидентом месяца стала атака на Humanity Protocol, в результате которой злоумышленники похитили более $30 млн. Причиной послужил доступ к приватным ключам, хранившимся на компьютере одного из разработчиков, зараженном вредоносным ПО. Эксперты Quantstamp отмечают, что методы взлома и последующего отмывания средств через сети Bitcoin, Solana и BNB Chain схожи с тактиками северокорейских хакерских группировок.
Уязвимости мостов и MEV-ботов
Значительная часть потерь пришлась на эксплойты кроссчейн-мостов, которые остаются привлекательной целью для хакеров. Вторым по величине стал взлом моста Syscoin, где злоумышленникам удалось сгенерировать несанкционированные токены и вывести активы на сумму **$10 млн**.
Атакам подверглись и другие сегменты DeFi-инфраструктуры. Известный MEV-бот JaredFromSubway.eth потерял $7,5 млн, а из экосистемы Secret Network было выведено $4,67 млн. Эти инциденты подчеркивают сложность обеспечения безопасности в автоматизированных и высококонкурентных ончейн-средах.
- Humanity Protocol: >$30 млн
- Syscoin Bridge: $10 млн
- JaredFromSubway.eth: $7,5 млн
- Secret Network: $4,67 млн
Риски заброшенных смарт-контрактов: кейс Aztec
Отдельного внимания заслуживает ситуация с экосистемой Aztec, где были атакованы два давно неактивных продукта. Злоумышленники вывели $2,16 млн из Aztec Payments Product и еще $2,1 млн через платформу Aztec Connect. Общий ущерб для старых контрактов проекта приблизился к $4,3 млн.
Представители Aztec Labs подчеркнули, что оба сервиса были официально отправлены в архив несколько лет назад, и у команды разработчиков больше нет доступа к их управлению. Этот случай наглядно демонстрирует, что даже заброшенные смарт-контракты, содержащие ликвидность, остаются потенциальной мишенью для эксплойтов и требуют проведения аудитов даже после прекращения поддержки.
Хронология прочих заметных атак
Помимо перечисленных, в июне произошел ряд других значимых инцидентов, затронувших как DeFi-платформы, так и их пользователей. Атаки варьировались от фишинга до прямого использования уязвимостей в коде протоколов.
- Polymarket: Пользователи платформы потеряли $3 млн в результате фишинговой атаки.
- SecondFi и TESSERA: Совокупный ущерб от взлома этих двух проектов составил $2,4 млн.
- Taiko Bridge: Эксплойт моста привел к потере $1,7 млн.
Эти события в очередной раз подтверждают, что безопасность в сфере децентрализованных финансов остается комплексной проблемой. Сочетание технических уязвимостей и методов социальной инженерии требует от проектов и пользователей постоянной бдительности.
Частые вопросы
Как произошел взлом Humanity Protocol и сколько денег было украдено?
Проект блокчейн-идентичности Humanity Protocol потерял от 31 до 32 миллионов долларов из-за компрометации приватных ключей. Злоумышленники получили доступ к устройству одного из сотрудников, после чего вывели активы и создали 100 миллионов несанкционированных токенов H, что обрушило курс монеты почти на 90%.
Какие еще крупные крипто-проекты пострадали от хакеров в июне 2026 года?
Вторым по масштабу инцидентом стал эксплойт кроссчейн-моста Syscoin Bridge, ущерб от которого составил 10 миллионов долларов. Также атакам подверглись MEV-бот JaredFromSubway.eth, потерявший 7,5 миллиона долларов, и экосистема Secret Network, из которой вывели 4,67 миллиона долларов.
Почему заброшенные смарт-контракты Aztec подверглись атаке?
Злоумышленники использовали уязвимости в старых, официально отправленных в архив продуктах Aztec Payments Product и Aztec Connect, поскольку в них оставалась ликвидность. Совокупный ущерб от взлома неактивных контрактов экосистемы приблизился к 4,3 миллиона долларов, хотя у разработчиков уже не было к ним доступа.