Криптоіндустрія побила антирекорд за кількістю зламів: новий тренд на дрібні експлойти

Другий квартал 2026 року став найбільш «врожайним» на хакерські атаки в історії криптоіндустрії. Аналітики зафіксували 83 інциденти — це абсолютний рекорд за кількістю зламів за всю історію спостережень. Сумарний збиток склав $755,3 млн. Однак, що цікаво, цей показник значно нижчий за пікові значення минулих років.
Рекорд за кількістю, але не за грошима
Найбільшими атаками кварталу стали злам протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Примітно, що основний удар припав на сегмент кросчейн-мостів, де втрати сягнули $351 млн. З них 38% припало на інцидент з мостом LayerZero OFT, який, за моїми даними, безпосередньо пов'язаний з атакою на KelpDAO. Ще 37% збитку спричинено компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, усупереч очікуванням, зайняла лише 5,66% від загального обсягу втрат.
Незважаючи на рекордну кількість зламів, за обсягом збитку цей період поступається четвертому кварталу 2020 року, коли втрати склали $3,56 млрд. Це свідчить про зміну тактики зловмисників: замість поодиноких, але гігантських експлойтів ми спостерігаємо постійний потік дрібніших атак.
Чому зламів стало більше?
Як я бачу з аналізу ринку, зниження сумарного збитку при зростанні кількості атак — не випадковість. Загальна ліквідність в екосистемі скоротилася з $164 млрд до приблизно $73 млрд. Це означає, що зловмисникам просто стало менше «жирних» цілей. Однак вразливості протоколів нікуди не зникли. Більше того, розрив між темпами розвитку DeFi-проєктів та зрілістю їхніх систем безпеки лише збільшується.
Показовий приклад: деякі команди досі використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці. Це не просто недбалість, а системна проблема управління ризиками в індустрії.
Наслідки та висновки
Травневий злам THORChain на $10 млн та компрометація гаманців Humanity Protocol на $31 млн — лише вершина айсберга. У THORChain після атаки довелося призупинити торгівлю та операції з пулами ліквідності. Такі інциденти підривають довіру до кросчейн-інфраструктури, яка й так перебуває під тиском.
Моя експертна оцінка: Тренд на «розпорошення» атак — тривожний сигнал для всієї індустрії. Поки команди женуться за швидкістю запуску та TVL, безпека залишається слабкою ланкою. Якщо в найближчі квартали не відбудеться кардинального перегляду підходів до аудиту та управління ключами, ми ризикуємо побачити новий рекорд — вже не за кількістю зламів, а за сукупним збитком, коли зловмисники знову намацають великі цілі.