Новини криптоміра

22.06.2026
17:15

Криптоіндустрія побила антирекорд за кількістю хакерських атак у другому кварталі 2026 року

hack

Другий квартал 2026 року став найбільш «врожайним» за кількістю зламів криптопротоколів: аналітики зафіксували 83 інциденти. Це абсолютний історичний максимум за кількістю атак за один квартал. Сукупні збитки від цих інцидентів склали $755,3 млн.

Найбільшими атаками стали злам протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Ці два інциденти разом становлять понад 75% від загального обсягу втрат. У сегменті кросчейн-мостів збитки досягли $351 млн, причому 38% цієї суми припало на атаку на міст LayerZero OFT, яка була пов'язана зі зламом KelpDAO. Ще 37% втрат у цьому сегменті спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, зайняла лише 5,66% від загальних збитків.

Незважаючи на рекордну кількість атак, за обсягом втрат цей квартал не став найдорожчим. Абсолютний рекорд за вартістю зламів, як і раніше, належить четвертому кварталу 2020 року, коли збитки склали $3,56 млрд. Це вказує на фундаментальну зміну структури загроз: замість поодиноких гігантських експлойтів ми спостерігаємо постійний потік дрібніших, але частих атак.

Причина такого зсуву — різке зниження загальної ліквідності в екосистемі. Загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Це означає, що хакерам просто нічого атакувати у великих масштабах. Однак, як показує практика, це не знижує їхньої активності, а лише фрагментує цілі.

Важливо зазначити, що зростання кількості інцидентів при зниженні сумарних збитків — тривожний сигнал. Він свідчить про системну проблему: розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Наприклад, деякі проєкти використовують схему мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці. Це не безпека, а ілюзія безпеки.

У травні розробники THORChain підтвердили злам кросчейн-протоколу на $10 млн, після чого команда призупинила роботу протоколу, заблокувавши торгівлю та операції з пулами ліквідності. А 8 червня невідомі скомпрометували гаманці, пов'язані з проєктом Humanity Protocol, завдавши збитків у $31 млн.

Мій експертний висновок: Рекорд за кількістю зламів при зниженні загальних збитків — це не «успіх» індустрії в боротьбі з хакерами, а симптом її фрагментації та незрілості. Поки протоколи жертвуватимуть безпекою заради швидкості виходу на ринок, ми бачитимемо все більше дрібних, але болючих інцидентів. Інвесторам варто звертати увагу не на розмір TVL, а на архітектуру безпеки проєкту.