Криптоіндустрія встановила антирекорд за кількістю зломів у другому кварталі 2026 року

Другий квартал 2026 року став найбільш «результативним» для хакерів з точки зору кількості атак: аналітики зафіксували 83 інциденти злому криптопротоколів. Це абсолютний антирекорд за всю історію спостережень, що перевищує попередні показники більш ніж удвічі. Однак сукупна шкода склала $755,3 млн, що значно нижче пікових значень минулих років.
Основні удари припали на кроссчейн-мости та DeFi-протоколи. Найбільші інциденти — злом KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. У сегменті кроссчейн-інфраструктури втрати сягнули $351 млн, з яких 38% припало на атаку на міст LayerZero OFT, пов'язану з KelpDAO. Ще 37% збитків спричинені компрометацією адміністративного доступу та маніпуляціями з цінами токенів. Крадіжка приватних ключів, всупереч поширеній думці, склала лише 5,66% від загального обсягу.

Незважаючи на рекордну кількість зломів, другий квартал 2026 року не став найдорожчим за обсягом втрат. Цей антирекорд, як і раніше, утримує четвертий квартал 2020 року з показником $3,56 млрд. Парадокс пояснюється структурними змінами в екосистемі: загальна заблокована вартість (TVL) скоротилася з $164 млрд до приблизно $73 млрд, що суттєво звузило «поле для атак». Як зазначив один з експертів з безпеки, розрив між швидкістю розробки протоколів та зрілістю їхніх систем управління ризиками продовжує зростати. Як приклад він навів проєкти, що використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці — очевидна вразливість, яку хакери активно експлуатують.
Серед помітних інцидентів — злом кроссчейн-протоколу THORChain на $10 млн у травні, після якого команда призупинила роботу платформи, вимкнувши торгівлю та операції з пулами ліквідності. А 8 червня зловмисники скомпрометували гаманці проєкту Humanity Protocol, викравши близько $31 млн.
Мій аналітичний висновок: Зростання кількості дрібних та середніх атак при зниженні загальної шкоди — тривожний сигнал. Це вказує на фрагментацію безпеки: протоколи стають більш вразливими, але через зменшення ліквідності хакери змушені «дробити» свої зусилля. Інвесторам варто звернути увагу на проєкти з перевіреними механізмами управління ризиками, а не на ті, що женуться за швидкістю впровадження.