Кількість зламів досягла рекордного рівня, але збитки — рекордно малі: парадокс другого кварталу 2026 року

Другий квартал 2026 року увійшов в історію криптоіндустрії як абсолютний антирекорд за кількістю зламів — зафіксовано 83 успішні атаки на протоколи. Це максимальний показник за весь період спостережень. Однак сукупна шкода склала $755,3 млн, що значно поступається піковим значенням минулих років.
Ключові інциденти та структура втрат
Найбільшими атаками кварталу стали злам KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. У сукупності на ці два інциденти припало понад 75% усіх втрачених коштів. У сегменті кроссчейн-мостів збитки досягли $351 млн, причому 38% цієї суми пов'язано з атакою на міст LayerZero OFT, яку експерти пов'язують з інцидентом KelpDAO. Ще 37% втрат припало на компрометацію адміністративного доступу та маніпуляції цінами токенів. Крадіжка приватних ключів, всупереч поширеній думці, зайняла лише 5,66% від загального обсягу збитків.
Чому зламів багато, а грошей мало?
Незважаючи на рекордну кількість інцидентів, другий квартал 2026 року не став найдорожчим за обсягом втрат. Абсолютний рекорд, як і раніше, утримує четвертий квартал 2020 року — $3,56 млрд. Зниження сумарної шкоди при зростанні кількості атак — це тривожний сигнал, який вказує на зміну структури загроз.
Аналіз ринку показує, що загальний обсяг заблокованої вартості (TVL) у DeFi скоротився з $164 млрд до приблизно $73 млрд. Це означає, що зловмисникам стало складніше знайти «жирні» цілі, але вони переключилися на частіші, хоч і менш масштабні атаки. Крім того, спостерігається зростаючий розрив між швидкістю розробки нових протоколів та зрілістю їхніх систем управління ризиками. Типовий приклад — використання схеми мультипідпису «три з шести», за якої три ключі зберігаються на одному ноутбуці. Така практика зводить нанівець саму ідею розподіленої безпеки.
Наслідки для екосистеми
У травні розробники THORChain підтвердили злам кроссчейн-протоколу на $10 млн, після чого роботу сервісу було призупинено. На початку червня зловмисники скомпрометували гаманці проєкту Humanity Protocol, викравши близько $31 млн. Ці інциденти підкреслюють системну вразливість, особливо в сегменті кроссчейн-рішень.
Мій висновок: Рекордна кількість зламів при зниженні шкоди — це не ознака «дорослішання» індустрії, а радше симптом її фрагментації. Поки проєкти женуться за швидкістю виходу на ринок, нехтуючи базовими принципами безпеки, ми спостерігатимемо зростання «дрібних» атак, які в сукупності можуть завдати більшої репутаційної шкоди, ніж один великий злам.