Новини криптоміра

22.06.2026
19:30

Криптоіндустрія побила антирекорд за кількістю зломів у другому кварталі 2026 року: 83 інциденти за три місяці

hack

Другий квартал 2026 року став найбільш «врожайним» на злами в історії криптоіндустрії: зафіксовано 83 успішні атаки на протоколи. Це абсолютний рекорд за кількістю інцидентів. Однак сукупна шкода склала «всього» $755,3 млн — цифра вражаюча, але далеко не рекордна.

Чому кількість зламів зросла, а шкода — ні?

Ключова тенденція кварталу — різке збільшення частоти атак при зниженні середньої вартості кожної. Якщо раніше ми спостерігали «гіга-експлойти» на сотні мільйонів доларів, то тепер хакери націлилися на дрібніші, але численні цілі. Причина проста: загальна ліквідність у DeFi скоротилася. Сукупний TVL (Total Value Locked) впав з $164 млрд до приблизно $73 млрд. Менше коштів — менший потенційний здобуток, але й нижчий поріг входу для атакуючих.

Найбільші цілі та методи

Найгучнішими інцидентами стали злам KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Цікаво, що в сегменті кросчейн-мостів шкода досягла $351 млн, причому 38% цієї суми припало на атаку на міст LayerZero OFT, безпосередньо пов'язану зі зламом KelpDAO. Ще 37% втрат у цій категорії спричинені компрометацією адміністративного доступу та маніпуляціями з цінами токенів. Крадіжка приватних ключів, всупереч поширеній думці, зайняла лише 5,66% від загального обсягу шкоди.

Експертна думка: проблема в управлінні ризиками

Зростання кількості атак при зниженні ліквідності вказує на системну проблему: темпи розвитку протоколів значно випереджають зрілість їхніх систем безпеки. Наприклад, деякі проєкти використовують схему мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці. Це не технічна помилка, а фундаментальний провал в управлінні ризиками. Поки команди не перестануть жертвувати безпекою заради швидкості виведення продукту на ринок, ми бачитимемо дедалі нові антирекорди за кількістю зламів.

У травні 2026 року розробники THORChain підтвердили злам на $10 млн, після чого призупинили роботу протоколу. А 8 червня невідомі скомпрометували гаманці Humanity Protocol, завдавши шкоди на $31 млн. Ці інциденти — лише верхівка айсберга, і, судячи з динаміки, третій квартал може стати ще більш напруженим.

Мій висновок: Індустрія перейшла у фазу «дрібного, але частого» грабунку. Для інвесторів це означає необхідність ретельніше перевіряти не лише код протоколів, але й їхні операційні процедури безпеки. Рекорд за вартістю зламів ($3,56 млрд у Q4 2020) поки не побитий, але за кількістю атак ми вже перевищили всі мислимі ліміти.