В июне ущерб от криптовзломов снизился до $75,9 млн


В июне криптохакеры похитили около $75,9 млн в 40 крупных инцидентах — на 7,1% меньше майских $81,7 млн. Такие данные привели в PeckShield.
#PeckShieldAlert In June 2026, the crypto space experienced 40 major hacks, resulting in total losses of $75.87M — a 7.13% month-over-month decrease from May ($81.7M).
Both #Aztec Bridge & #Aztec Connect were targeted within the same month, with combined losses of ~$4M.
The… pic.twitter.com/C9Na7EN422
— PeckShieldAlert (@PeckShieldAlert) July 1, 2026
Крупнейшим по ущербу эпизодом месяца стал взлом Humanity Protocol на $31 млн. По итогам расследования команда протокола оценила ущерб ближе к $36 млн, писал The Block. Основатель проекта Теренс Квок связал взлом с компрометацией приватного ключа. Эксперты Quantstamp предположили причастность к инциденту северокорейских хакеров — на это указал ряд характерных признаков.
Вторым по величине инцидентом выступила атака на Syscoin Bridge с потерями в $10 млн. Ошибка в механизме валидации, по оценке компании, позволила атакующему выпустить миллиарды необеспеченных токенов SYS без соответствующего сжигания.

Источник: PeckShield.
В PeckShield также отметили взлом MEV-бота, связанного с адресом JaredFromSubway.eth, на $7,5 млн.
В список крупных июньских инцидентов компания включила Secret Network, пользователей Polymarket, SecondFi и TESSERA — потери в диапазоне от $2,4 млн до $4,67 млн.
Отдельно PeckShield отметила две атаки на устаревшую инфраструктуру Aztec. Ущерб Aztec Bridge оценили в $2,16 млн, Aztec Connect — еще в $2,1 млн, совокупно — около $4 млн. Речь шла о неизменяемых контрактах, над которыми у разработчиков больше нет контроля и их невозможно поставить на паузу.
В топ-10 инцидентов июня также вошли Taiko Bridge ($1,7 млн), Token of Power ($1,58 млн), Raydium ($1,34 млн) и пула LABUBU/OLPC на PancakeSwap ($1,1 млн).
По данным PeckShield, похищенные у Humanity Protocol средства отмывались через биткоин, Solana, Hyperliquid и BNB Chain. Часть активов смешалась со средствами, связанными с апрельским эксплойтом KelpDAO. Компания допустила, что за обеими атаками может стоять один и тот же участник.
Напомним, во втором квартале 2026 года индустрия поставила антирекорд по числу взломов — 83 инцидента. Совокупный ущерб составил $755,3 млн, подсчитали в Unfolded
