Новини криптоміра

22.06.2026
18:30

Кількість зломів стала рекордно великою, але збитки — рекордно малими: криптоіндустрія увійшла в еру «мікро-експлойтів»

hack

Другий квартал 2026 року увійде в історію криптоіндустрії як рекордний за кількістю зламів: аналітики зафіксували 83 інциденти. Це абсолютний антирекорд за всю історію спостережень. Однак парадокс у тому, що сукупна шкода становила лише $755,3 млн — далеко не найвищий показник.

Найбільші атаки кварталу — злам протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Цікаво, що сегмент кроссчейн-мостів зазнав $351 млн втрат, причому 38% цієї суми припало на інцидент з мостом LayerZero OFT, який безпосередньо пов'язаний з атакою на KelpDAO. Ще 37% збитків у цьому сегменті спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, зайняла лише 5,66%.

Чому ж за такої кількості зламів сумарні втрати не б'ють рекорди? Відповідь криється у фундаментальних змінах ринку. Загальний обсяг заблокованої вартості (TVL) у DeFi скоротився з $164 млрд до приблизно $73 млрд. Ліквідності стало менше, а отже, і «здобич» хакерів стала скромнішою. Рекорд за вартістю зламів, як і раніше, утримує четвертий квартал 2020 року з показником $3,56 млрд.

Ця тенденція — зростання кількості атак при зниженні середньої шкоди — сигналізує про серйозний розрив між швидкістю розвитку протоколів та зрілістю їхніх систем управління ризиками. Багато проєктів, прагнучи до інновацій, нехтують базовою безпекою. Наприклад, деякі використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці. Це не просто недбалість, а пряма загроза для користувацьких коштів.

У травні розробники THORChain підтвердили злам на $10 млн, після чого призупинили роботу протоколу. А 8 червня невідомі скомпрометували гаманці Humanity Protocol, завдавши збитків у $31 млн. Ці інциденти — лише вершина айсберга.

Експертна думка Cryptalist: Ринок вступив в еру «мікро-експлойтів» — безперервного потоку дрібних та середніх атак, які в сумі створюють системний ризик. Поки індустрія не перегляне підхід до аудиту безпеки та управління ключами, ми спостерігатимемо не зниження кількості зламів, а лише їх «фрагментацію». Інвесторам варто звертати увагу не на гучні імена, а на реальні практики безпеки проєктів.