Рекордна кількість зломів у другому кварталі 2026 року: криптоіндустрія зіткнулася з новою хвилею атак
Другий квартал 2026 року став справжнім випробуванням для криптоіндустрії: зафіксовано 83 зломи протоколів — абсолютний рекорд за кількістю інцидентів за всю історію спостережень. Сукупна шкода сягнула $755,3 млн. Однак, попри рекордну кількість атак, загальний обсяг втрат виявився нижчим за пікові значення минулих років.
Найбільшими атаками стали злом KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. У сегменті кроссчейн-мостів збитки склали $351 млн, з яких 38% припало на інцидент з мостом LayerZero OFT, пов'язаний з атакою на KelpDAO. Ще 37% втрат спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, зайняла лише 5,66% від загального обсягу.
Цікаво, що за обсягом втрат другий квартал 2026 року не став найдорожчим. Рекорд за вартістю зломів досі утримує четвертий квартал 2020 року — $3,56 млрд. Це вказує на зміну структури атак: замість одиничних гігантських експлойтів індустрія зіткнулася з постійним потоком дрібніших, але частих інцидентів.
Директор з продукту CORE3 та CER.live Дмитро Тарасюк пов'язує зростання кількості атак зі зниженням ліквідності в екосистемі: загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Він також підкреслює розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Як приклад він наводить проекти, які використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці — це груба помилка, яка робить вразливість очевидною.
У травні розробники THORChain підтвердили злом кроссчейн-протоколу на суму $10 млн. Після інциденту команда призупинила роботу протоколу, вимкнувши торгівлю, операції з пулами ліквідності та інші «чутливі» дії. А 8 червня невідомі скомпрометували гаманці, пов'язані з проектом Humanity Protocol, завдавши збитків у $31 млн.
Мій експертний висновок: Зростання кількості атак при зниженні загальної шкоди — тривожний сигнал. Це свідчить про те, що зловмисники адаптуються до нових умов, фокусуючись на вразливостях в управлінні та адмініструванні, а не на великих пулах ліквідності. Індустрії необхідно терміново підвищувати стандарти безпеки, особливо в галузі мультипідписів та управління ключами, інакше ми ризикуємо побачити зростання кількості інцидентів, але з меншою, хоча все ще значною шкодою.