Новини криптоміра

22.06.2026
21:45

Криптоіндустрія побила антирекорд за кількістю зломів: 83 інциденти за квартал — новий історичний максимум

hack

Другий квартал 2026 року став найбільш «врожайним» на хакерські атаки в історії криптовалютної індустрії. Аналітики зафіксували 83 зломи протоколів — це абсолютний рекорд за кількістю інцидентів. Сукупна шкода від цих атак склала $755,3 млн, що, однак, не є рекордним показником за обсягом втрат.

Найбільшими подіями кварталу стали злом протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Цікаво, що в сегменті кросчейн-мостів втрати сягнули $351 млн, причому 38% цієї суми припало на інцидент з мостом LayerZero OFT, який безпосередньо пов'язаний з атакою на KelpDAO. Ще 37% шкоди припало на компрометацію адміністративного доступу та маніпуляції цінами токенів, тоді як крадіжка приватних ключів склала лише 5,66% від загального обсягу втрат.

Незважаючи на рекордну кількість інцидентів, другий квартал 2026 року не став найдорожчим за обсягом вкрадених коштів. Цей антирекорд, як і раніше, належить четвертому кварталу 2020 року, коли збитки склали $3,56 млрд. Така динаміка пояснюється фундаментальними змінами в екосистемі: загальний обсяг заблокованої вартості (TVL) знизився з $164 млрд до приблизно $73 млрд. Як наслідок, зловмисники атакують менше ліквідності, але роблять це набагато частіше.

Ключова проблема, на мою думку, — це розрив між швидкістю розробки протоколів і зрілістю їхніх систем управління ризиками. Багато проєктів впроваджують інновації швидше, ніж встигають побудувати адекватний захист. Наприклад, деякі команди використовують схему мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці. Це груба помилка, яка робить всю систему вразливою.

У травні команда THORChain підтвердила злом кросчейн-протоколу на $10 млн, після чого призупинила роботу сервісу, включаючи опції торгівлі та операції з пулами ліквідності. А 8 червня невідомі скомпрометували гаманці, пов'язані з проєктом Humanity Protocol, завдавши збитків у розмірі $31 млн.

Мій аналіз: Поточна ситуація — це тривожний сигнал для всієї індустрії. Зростання кількості атак при зниженні загальної шкоди свідчить про те, що хакери почали діяти більш цілеспрямовано, експлуатуючи слабкі місця в управлінні та безпеці, а не просто «висмоктуючи» ліквідність з великих пулів. Інвесторам і розробникам слід приділяти пріоритетну увагу аудиту смарт-контрактів та управлінню ключами, а не лише нарощуванню функціональності протоколів.