Новини криптоміра

22.06.2026
20:15

Другий квартал 2026 року став рекордним за кількістю зламів у криптоіндустрії: 83 інциденти та $755 млн збитків

hack

Другий квартал 2026 року увійшов в історію як найбільш «зламоопасний» період для криптоіндустрії. Аналітики зафіксували 83 атаки на протоколи — абсолютний антирекорд за кількістю інцидентів за всю історію спостережень. Сукупний збиток від цих зламів склав $755,3 млн.

Ключові атаки та вразливості

Найбільш значущими епізодами стали експлойт протоколу KelpDAO на $293 млн та атака на Drift Protocol, яка обійшлася в $280 млн. Особливу увагу привертає сегмент кроссчейн-мостів: тут втрати досягли $351 млн, причому 38% цієї суми припало на інцидент з мостом LayerZero OFT, який експерти пов'язують зі зламом KelpDAO. Ще 37% збитку спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, склала лише 5,66% від загального обсягу втрат.

Чому кількість зламів зростає, а збиток — ні?

Незважаючи на рекордну кількість атак, за обсягом фінансових втрат цей квартал поступається піковим значенням. Рекорд, як і раніше, утримує четвертий квартал 2020 року, коли збиток перевищив $3,56 млрд. Ключовий фактор, що пояснює цю динаміку, — різке зниження ліквідності в екосистемі. Загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Зловмисники тепер мають менше цілей для великих атак, тому вони переключилися на частіші, але менш масштабні інциденти.

Паралельно спостерігається тривожний розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. У ряді проектів, як і раніше, зустрічаються кричущі порушення безпеки, наприклад, використання схеми мультипідпису «три з шести» зі зберіганням усіх трьох ключів на одному ноутбуці.

Наслідки для індустрії

У травні розробники THORChain підтвердили злам свого кроссчейн-протоколу на $10 млн, після чого призупинили роботу торгівлі, пулів ліквідності та інших чутливих функцій. 8 червня невідомі скомпрометували гаманці проекту Humanity Protocol, завдавши збитку приблизно в $31 млн. Ці інциденти підкреслюють системну вразливість навіть відносно зрілих протоколів.

Мій професійний коментар. Рекордна кількість зламів при зниженні загального збитку — це тривожний сигнал для всієї індустрії. Він вказує не на зменшення загрози, а на її фрагментацію. Протоколи, які поспішають вийти на ринок, все частіше нехтують фундаментальними принципами безпеки. Поки TVL не відновиться, ми спостерігатимемо постійний потік дрібних атак, які в сумі можуть завдати більшої шкоди репутації сектора, ніж один гігантський експлойт.