По данным компании PeckShield, в июне хакеры похитили криптоактивы на сумму около $75,9 млн в ходе 40 крупных инцидентов. Это на 7,1% меньше майского показателя в $81,7 млн, однако масштаб угроз остается высоким: атакам подверглись мосты, протоколы, частные ключи и даже инфраструктура, ранее выведенная из эксплуатации.
Крупнейшим инцидентом месяца стал эксплойт Humanity Protocol с ущербом от $31 млн (по оценке PeckShield) до $36 млн (по данным собственного расследования проекта). Основатель Теренс Квок объяснил взлом компрометацией приватного ключа, что вновь подчеркнуло остроту проблем с управлением ключами в DeFi.
На втором месте — Syscoin Bridge, потерявший $10 млн из-за ошибки валидации, позволившей злоумышленнику выпустить миллиарды необеспеченных токенов SYS без их предварительного сжигания. Этот инцидент напрямую ударил по обеспечению актива SYS и вызвал вопросы к архитектуре кроссчейн-решений.
Среди других заметных жертв: бот, связанный с адресом JaredFromSubway.eth (оператор MEV-атак), лишился $7,5 млн; пользователи Secret Network и Polymarket потеряли от $2,4 до $4,67 млн; мост Taiko Bridge — $1,7 млн; протокол Raydium — $1,34 млн. Устаревшие и неизменяемые смарт-контракты Aztec Bridge и Aztec Connect суммарно лишились около $4 млн: так как команда больше не может их контролировать, хакеры продолжают находить уязвимости в заброшенных, но не ликвидированных кодовых базах.
PeckShield также зафиксировала, что похищенные с Humanity Protocol средства отмывались через Bitcoin, Solana, Hyperliquid и BNB Chain, причем часть средств была смешана с потоками от апрельского взлома Kelp DAO. Это дает основания предполагать, что за двумя крупнейшими атаками может стоять одна и та же группировка.
С начала 2026 года совокупные потери индустрии превысили $750 млн, в основном из-за двух апрельских инцидентов: Drift Protocol ($285 млн) и Kelp DAO ($292 млн), связанных, по данным TRM Labs, с северокорейскими хакерами. Таким образом, июньское снижение не отменяет фундаментальной проблемы: уязвимости охватывают не только код смарт-контрактов, но и механизмы управления, приватные ключи и инфраструктурные риски.