Криптоіндустрія побила антирекорд за кількістю зломів у другому кварталі 2026 року
Другий квартал 2026 року став по-справжньому «чорним» для криптоіндустрії: зафіксовано 83 успішні атаки на протоколи — це абсолютний історичний максимум за кількістю інцидентів. Сукупна пряма шкода сягнула $755,3 млн, що, однак, не є рекордом за обсягом втрат.
Аналітика, заснована на даних агрегаторів DeFiLlama та Unfolded, показує, що основними драйверами зростання кількості інцидентів стали дві великі атаки: злам протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Ці дві події, по суті, сформували понад 75% усієї шкоди кварталу.
Особливу тривогу викликає сегмент кроссчейн-мостів: на нього припало $351 млн збитків, причому 38% цієї суми пов'язано з компрометацією мосту LayerZero OFT, який, за нашими даними, став частиною атаки на KelpDAO. Ще 37% втрат у цьому сегменті зумовлені вразливостями в управлінні доступом та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч поширеній думці, склала лише 5,66% від загального обсягу шкоди.
Однак за абсолютною вартістю втрат другий квартал 2026 року поступається рекордному четвертому кварталу 2020 року, коли збитки перевищили $3,56 млрд. Це парадоксальне розходження між кількістю атак та їхнім фінансовим масштабом має глибокі причини.
Ключовий фактор — різке скорочення ліквідності в екосистемі. Загальна заблокована вартість (TVL) знизилася з $164 млрд до приблизно $73 млрд, що робить кожен успішний злам менш «жирним», але провокує хакерів на частіші атаки. Крім того, наявний розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Типовий приклад: проект використовує мультипідпис «3 з 6», але зберігає три ключі на одному ноутбуці — це не захист, а ілюзія безпеки.
У травні 2026 року розробники THORChain підтвердили злам на $10 млн, після чого тимчасово зупинили роботу протоколу. А 8 червня невідомі скомпрометували гаманці Humanity Protocol, викравши $31 млн. Ці інциденти лише підтверджують системний характер проблеми.
Моя експертна думка: Зростання кількості атак при зниженні їхньої середньої вартості — це тривожний сигнал про те, що індустрія переходить від епохи «великих, але рідкісних» зламів до епохи «дрібних, але постійних» загроз. Це вимагає перегляду підходів до безпеки: замість одиничних аудитів — безперервний моніторинг та автоматизоване реагування. Інакше наступний квартал може побити і цей антирекорд.