Другий квартал 2026 року побив антирекорд за кількістю зламів у криптоіндустрії: 83 інциденти за три місяці

Другий квартал 2026 року став найбільш «врожайним» на зломи криптопротоколів за всю історію спостережень: аналітики зафіксували 83 інциденти. Це абсолютний рекорд за кількістю атак, хоча сукупний збиток у $755,3 млн не дотягує до історичних максимумів за обсягом втрат.
Найбільшими атаками кварталу стали злом KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. У сегменті кроссчейн-мостів збиток досяг $351 млн, причому 38% цієї суми припало на інцидент з мостом LayerZero OFT, який пов'язаний з атакою на KelpDAO. Ще 37% втрат у цьому сегменті спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, зайняла лише 5,66% від загального обсягу збитку.
Незважаючи на рекордну кількість зломів, другий квартал 2026 року не став найдорожчим за обсягом втрат. Рекорд, як і раніше, утримує четвертий квартал 2020 року, коли збиток склав $3,56 млрд. Однак поточна динаміка викликає тривогу: частота атак зростає, а середня сума збитку знижується. Це вказує на зміну ландшафту загроз — хакери переключилися з великих, але рідкісних цілей на дрібніші та вразливіші протоколи.
Директор з продукту CORE3 та CER.live Дмитро Тарасюк пов'язує зростання кількості інцидентів при нижчому сумарному збитку із загальним зниженням ліквідності в екосистемі. За його даними, загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Він також відзначає розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Як приклад він наводить проекти, які використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці. Така практика — груба помилка в управлінні безпекою.
У травні розробники THORChain підтвердили злом кроссчейн-протоколу на суму $10 млн, після чого призупинили роботу платформи. А 8 червня невідомі скомпрометували гаманці, пов'язані з проектом Humanity Protocol, завдавши збитку приблизно в $31 млн. Ці інциденти лише підтверджують загальну тенденцію: безпека в DeFi залишається слабкою ланкою, і без системних змін в управлінні ризиками ми ризикуємо побачити нові антирекорди.
Моя експертна оцінка: Зростання кількості атак на тлі падіння TVL — тривожний сигнал для всієї індустрії. Хакери адаптуються швидше, ніж протоколи впроваджують адекватні заходи захисту. Інвесторам варто уважніше оцінювати не лише дохідність, але й рівень безпеки проектів, особливо в сегменті кроссчейн-мостів та мультипідписних схем.