Криптоіндустрія оновила антирекорд за кількістю зламів: II квартал 2026 року став найбільш «атакованим» в історії

Другий квартал 2026 року увійде в історію криптоіндустрії як період із максимальною кількістю зломів. Аналітики зафіксували 83 інциденти — абсолютний рекорд за весь час спостережень. Сумарний збиток від цих атак склав $755,3 млн.
Ключовою особливістю цього кварталу стала не стільки загальна сума втрат, скільки їхня структура. Замість кількох великих «гіга-експлойтів» ми спостерігаємо потік середніх і дрібних атак, що різко контрастує з попередніми рекордами. Найгучніші інциденти — злом протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Ці дві атаки, пов'язані з кроссчейн-мостами, сформували основну частку збитку в сегменті міжмережевих мостів — $351 млн, з яких 38% припало на інцидент з мостом LayerZero OFT, а 37% — на компрометацію адміністративного доступу та маніпуляції цінами токенів. Крадіжка приватних ключів, всупереч поширеній думці, зайняла лише 5,66% від загального обсягу втрат.
Незважаючи на рекордну кількість зломів, за обсягом втрат цей квартал не став найдорожчим. Лідером, як і раніше, залишається четвертий квартал 2020 року з показником $3,56 млрд. Зниження сумарного збитку при зростанні кількості атак — тривожний сигнал, що вказує на еволюцію загроз.
Мої колеги з індустрії зазначають, що різке збільшення інцидентів при відносно низькому збитку пов'язане з падінням загальної ліквідності в екосистемі. Загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Це означає, що хакери змушені атакувати більшу кількість протоколів, щоб досягти порівнянних результатів. Крім того, наявний розрив між темпами розвитку протоколів і зрілістю їхніх систем управління ризиками. Як приклад наведу проекти, які використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці — подібна недбалість неприпустима.
Окремої уваги заслуговують інциденти в THORChain та Humanity Protocol. У травні розробники THORChain підтвердили злом на $10 млн, після чого були змушені призупинити роботу протоколу, заблокувавши торгівлю, операції з пулами ліквідності та інші критично важливі функції. А 8 червня зловмисники скомпрометували гаманці Humanity Protocol, завдавши збитку в $31 млн.
Мій експертний висновок: Рекорд за кількістю зломів при зниженні TVL — це не просто статистична аномалія, а симптом системної проблеми. Індустрія переживає період «розпилення» атак, коли хакери тестують вразливості безлічі дрібних і середніх проектів. Це вимагає від команд перегляду пріоритетів безпеки: замість точкового захисту від великих експлойтів необхідно впроваджувати комплексні системи моніторингу та управління ризиками на всіх рівнях. Ігнорування цієї тенденції призведе до ще більш сумних наслідків у майбутньому.