Новини криптоміра

22.06.2026
16:02

Кількість зломів зросла, але збитки зменшилися: криптоіндустрія побила антирекорд за кількістю атак у другому кварталі 2026 року

Другий квартал 2026 року став найбільш «зламонебезпечним» за всю історію криптоіндустрії: аналітики зафіксували 83 інциденти — це абсолютний рекорд за кількістю атак. Однак сукупна шкода склала $755,3 млн, що значно нижче пікових значень минулих років. Ця парадоксальна динаміка заслуговує на пильну увагу.

Найбільшими цілями зловмисників стали протоколи KelpDAO та Drift Protocol, які втратили $293 млн та $280 млн відповідно. На кроссчейн-мости припало $351 млн втрат, причому 38% цієї суми пов'язано з атакою на міст LayerZero OFT, яка, за даними мого аналізу, є частиною масштабнішої кампанії проти KelpDAO. Цікаво, що крадіжка приватних ключів склала лише 5,66% від загальної шкоди, що вказує на зміщення акценту хакерів у бік експлуатації вразливостей на рівні смарт-контрактів та адміністративного доступу.

Паралельно з цим, за обсягом втрат квартал не став рекордним: пальма першості, як і раніше, належить четвертому кварталу 2020 року з $3,56 млрд. Зниження сумарної шкоди при зростанні кількості атак пояснюється різким скороченням ліквідності в екосистемі. Загальний заблокований обсяг (TVL) впав зі $164 млрд до приблизно $73 млрд, що робить атаки менш масштабними, але більш частими.

Проблема криється в розриві між швидкістю розвитку протоколів та зрілістю їхніх систем управління ризиками. Приклади, коли проекти використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці, вже не поодинокі. У травні розробники THORChain підтвердили злом на $10 млн, після чого призупинили роботу протоколу. У червні зловмисники скомпрометували гаманці Humanity Protocol, завдавши шкоди в $31 млн.

Мій аналіз: Зростання кількості дрібних атак при зниженні загальної шкоди — тривожний сигнал для індустрії. Це свідчить про те, що хакери переключилися на «килимові бомбардування» менш захищених, але більш численних протоколів. Поки команди не почнуть впроваджувати принципи «безпеки за замовчуванням» (security by design), ми ризикуємо побачити новий антирекорд вже в наступному кварталі, але вже з більш серйозними фінансовими наслідками.