Другий квартал 2026 року став рекордним за кількістю зломів у криптоіндустрії — 83 інциденти
Другий квартал 2026 року увійде в історію криптоіндустрії як період із найбільшою кількістю зафіксованих зломів — 83 інциденти. Це абсолютний антирекорд за всю історію спостережень. Однак, попри рекордну частоту атак, сукупна шкода склала $755,3 млн, що значно нижче попередніх піків за обсягом втрат.
Найбільші атаки та ключові тренди
Згідно з даними аналітичних платформ Unfolded і DeFiLlama, наймасштабнішими інцидентами стали злом протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. У сегменті кроссчейн-мостів збитки досягли $351 млн, причому 38% цієї суми припало на атаку на міст LayerZero OFT, яка, як з'ясувалося, була пов'язана зі зломом KelpDAO. Ще 37% втрат у цьому сегменті спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, навпаки, склала лише 5,66% від загального обсягу збитків.
Чому кількість атак зростає, а збитки знижуються?
На перший погляд може здатися парадоксальним, що при рекордній кількості зломів сумарні втрати не побили історичний максимум. Рекорд за вартістю зломів досі утримує четвертий квартал 2020 року — $3,56 млрд. Однак, на мій аналіз, це пояснюється структурними змінами в екосистемі. Директор з продукту CORE3 та CER.live Дмитро Тарасюк справедливо зазначає, що загальний обсяг заблокованої вартості (TVL) знизився з $164 млрд до приблизно $73 млрд. Менше ліквідності — менша потенційна ціль для великих атак.
Але є й інша, більш тривожна причина: розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Як приклад можна навести проєкти, які використовують схему мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці. Це кричуще порушення базових принципів безпеки, яке робить такі системи вразливими навіть для не найскладніших атак.
Окремі інциденти та їхні наслідки
У травні розробники THORChain підтвердили злом кроссчейн-протоколу на суму $10 млн. Після інциденту команда призупинила роботу протоколу, відключивши опції торгівлі, операції з пулами ліквідності та інші «чутливі» дії. 8 червня невідомі скомпрометували гаманці, пов'язані з проєктом Humanity Protocol, завдавши збитків приблизно на $31 млн. Ці події лише підтверджують системний характер проблеми.
Експертний коментар
Як аналітик, я бачу в цих даних тривожний сигнал: індустрія переживає «епідемію» дрібних та середніх зломів, які стають нормою, а не винятком. Якщо кожен квартал приноситиме по 80+ інцидентів, це підірве довіру до DeFi та криптоекосистеми в цілому. Протоколам необхідно терміново переглянути свої підходи до безпеки — від мультипідписів до аудиту смарт-контрактів. Без цього ми ризикуємо побачити не просто рекорд за кількістю зломів, а справжню кризу довіри.