Новини криптоміра

22.06.2026
16:55

Кількість зламів досягла рекордного рівня, але збитки — мінімальні: парадокс другого кварталу 2026 року

hack

Другий квартал 2026 року увійшов в історію криптоіндустрії як найбільш «врожайний» на злами: за три місяці зафіксовано 83 інциденти — абсолютний рекорд за весь час спостережень. Однак парадокс у тому, що сукупна шкода склала лише $755,3 млн. Це далеко не найкоштовніший період: рекорд за втратами, як і раніше, утримує четвертий квартал 2020 року, коли хакери вивели $3,56 млрд.

Найбільші атаки та ключові тренди

Дві атаки визначили левову частку втрат: злам протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Цікаво, що сегмент кроссчейн-мостів опинився під особливим ударом: шкода в цьому секторі досягла $351 млн, причому 38% цієї суми припало на інцидент з мостом LayerZero OFT, який, як з'ясувалося, був частиною атаки на KelpDAO. Ще 37% втрат пов'язані з компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, зайняла лише 5,66% від загального обсягу.

Чому зламів стало більше, а шкода — менша?

Зниження загального обсягу ліквідності в екосистемі — ключовий фактор. Якщо в пікові періоди TVL (Total Value Locked) досягав $164 млрд, то сьогодні він скоротився до приблизно $73 млрд. Хакери просто не знаходять тих «гіга-пулів», які можна було б спустошити за одну атаку. Натомість ми спостерігаємо постійний потік дрібних і середніх зламів — свого роду «розпилення» загрози.

Однак є й інша, більш тривожна причина: розрив між швидкістю розробки протоколів та зрілістю їхніх систем безпеки. Показовий приклад — проєкти, що використовують мультипідпис «три з шести», але зберігають три ключі на одному ноутбуці. Це не технічна вразливість, а кричуща недбалість.

Тривожні сигнали: THORChain та Humanity Protocol

У травні команда THORChain підтвердила злам кроссчейн-протоколу на $10 млн, після чого була змушена призупинити роботу всієї платформи — включно з торгівлею, управлінням пулами ліквідності та іншими критично важливими функціями. А 8 червня невідомі скомпрометували гаманці проєкту Humanity Protocol, завдавши шкоди приблизно на $31 млн. Ці інциденти — не випадковість, а симптом системної проблеми.

Мій погляд на ситуацію

Рекорд за кількістю зламів при мінімальній шкоді — це не привід для оптимізму. Навпаки, це сигнал про фрагментацію загроз та зниження порогу входу для зловмисників. Поки індустрія женеться за швидкістю запуску нових продуктів, безпека залишається «слабкою ланкою». Ринку терміново потрібні стандарти аудиту та управління ризиками, інакше наступний рекорд може стати фатальним.