Новини криптоміра

22.06.2026
18:15

Криптоіндустрія побила антирекорд за кількістю зламів: 83 інциденти за квартал

hack

Другий квартал 2026 року увійде в історію криптоіндустрії як найбільш «вразливий до зламів»: аналітики зафіксували 83 атаки на протоколи — абсолютний рекорд за кількістю інцидентів за всю історію спостережень. Однак сукупна шкода, яка склала $755,3 млн, виявилася далеко не рекордною. Це свідчить про зміну парадигми: замість кількох великих експлойтів ми спостерігаємо постійний потік дрібних і середніх атак.

Ключові інциденти та їхні наслідки

Найбільші втрати припали на злам KelpDAO ($293 млн) та експлойт Drift Protocol ($280 млн). У сегменті кросчейн-мостів збитки досягли $351 млн, причому 38% цієї суми пов'язано з атакою на міст LayerZero OFT, яку експерти пов'язують з інцидентом у KelpDAO. Ще 37% втрат припали на компрометацію адміністративного доступу та маніпуляції цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, зайняла лише 5,66% від загального обсягу збитків.

Примітно, що за обсягом втрат поточний квартал не став найдорожчим. Рекорд, як і раніше, утримує четвертий квартал 2020 року — $3,56 млрд. Це підтверджує тезу про те, що кількість атак зростає, але їхня «якість» знижується.

Чому зламів стало більше, а збитків — менше?

Зростання кількості інцидентів при зниженні сумарної шкоди пояснюється фундаментальними змінами в екосистемі. Загальна заблокована вартість (TVL) у DeFi скоротилася з $164 млрд до приблизно $73 млрд — ліквідності стало менше, а отже, і «здобич» хакерів зменшилася. Однак це не робить ситуацію менш тривожною.

Основна проблема — розрив між темпами розвитку протоколів і зрілістю їхніх систем управління ризиками. Як приклад можна навести проекти, які використовують схему мультипідпису «три з шести», при цьому зберігаючи три ключі на одному ноутбуці. Така недбалість — прямий шлях до катастрофи, незалежно від обсягу ліквідності.

Окремі випадки: THORChain і Humanity Protocol

У травні розробники THORChain підтвердили злам кросчейн-протоколу на $10 млн. Після інциденту роботу протоколу було призупинено: стали недоступними торгівля, операції з пулами ліквідності та інші «чутливі» дії. 8 червня невідомі скомпрометували гаманці, пов'язані з проектом Humanity Protocol, викравши близько $31 млн.

Мій коментар: Поточна ситуація — тривожний сигнал для всієї індустрії. Ми бачимо, що хакери адаптуються швидше, ніж розробники впроваджують захисні механізми. Поки проекти женуться за швидкістю виходу на ринок, безпека залишається «слабкою ланкою». Пора переходити від реактивного захисту до проактивного: аудити, bug bounty-програми та багатофакторна автентифікація мають стати стандартом, а не винятком. Інакше наступний квартал може побити не лише рекорд за кількістю зламів, а й за обсягом втрат.