Новини криптоміра

22.06.2026
20:30

Кількість зламів досягла рекордного рівня, але вкрадено менше: парадокс другого кварталу 2026 року

hack

Другий квартал 2026 року став абсолютним антирекордом за кількістю хакерських атак на криптопротоколи. Аналітики зафіксували 83 інциденти — це максимальний показник за всю історію спостережень. Однак сукупна шкода, що склала $755,3 млн, виявилася далеко не рекордною. Це свідчить про фундаментальний зсув у ландшафті кіберзагроз: ми спостерігаємо не поодинокі «гіга-експлойти», а постійний потік дрібних і середніх атак, які дроблять ризики, але не знижують їхню частоту.

Ключові інциденти кварталу

Найбільшими атаками стали злом протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Ці два інциденти становлять понад 75% від загальної шкоди. Примітно, що в сегменті кросчейн-мостів втрати сягнули $351 млн, з яких 38% припало на атаку на міст LayerZero OFT, безпосередньо пов'язану зі зломом KelpDAO. Ще 37% шкоди припали на компрометацію адміністративних ключів та маніпуляції цінами токенів. Крадіжка приватних ключів, усупереч поширеній думці, зайняла лише 5,66% від загального обсягу.

Чому зломів багато, а грошей мало?

Парадокс пояснюється просто: загальна ліквідність у DeFi різко скоротилася. За моїми оцінками, сукупний TVL (загальна заблокована вартість) знизився з $164 млрд до приблизно $73 млрд. Це означає, що хакерам просто нічого атакувати в колишніх масштабах. Але проблема глибша: розрив між швидкістю розгортання нових протоколів і зрілістю їхніх систем безпеки залишається критичним. Яскравий приклад — проєкти, що використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці. Це не недбалість, це системний провал управління ризиками.

Безпека як слабка ланка

У травні команда THORChain підтвердила злом кросчейн-протоколу на $10 млн, після чого призупинила роботу. А 8 червня невідомі скомпрометували гаманці Humanity Protocol, викравши близько $31 млн. Ці інциденти — лише вершина айсберга. Вони показують, що навіть при зниженні загальної вартості активів під управлінням протоколів, вразливості залишаються, і хакери активно їх експлуатують.

Мій висновок: Ринок вступає в епоху «тихої ерозії» безпеки. Кількість атак зростатиме, доки команди протоколів не переглянуть підхід до аудиту та управління ключами. Поки ж інвесторам варто бути особливо уважними до проєктів із високою швидкістю оновлень і низьким рівнем технічної зрілості.