Криптоіндустрія побила антирекорд за кількістю зламів у другому кварталі 2026 року

Другий квартал 2026 року став найбільш «врожайним» на кібератаки в історії криптоіндустрії. Аналітики зафіксували 83 інциденти — це абсолютний рекорд за кількістю зламів за один квартал. Однак сумарний збиток, що склав $755,3 млн, виявився значно нижчим за історичні максимуми.
Найбільшими атаками стали злам протоколу KelpDAO на $293 млн та експлойт Drift Protocol, який обійшовся в $280 млн. Особливо постраждав сегмент кроссчейн-мостів: збитки тут досягли $351 млн. З цієї суми 38% припало на інцидент з мостом LayerZero OFT, який пов'язаний з атакою на KelpDAO. Ще 37% втрат спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, навпаки, зайняла лише 5,66% від загального обсягу збитків.
Примітно, що за обсягом втрат поточний квартал не став найдорожчим. Рекорд, як і раніше, належить четвертому кварталу 2020 року, коли збиток склав $3,56 млрд. Однак частота атак викликає серйозне занепокоєння.
Зростання кількості інцидентів при зниженні сумарного збитку пов'язане зі зменшенням ліквідності в екосистемі. Загальна заблокована вартість (TVL) скоротилася з $164 млрд до приблизно $73 млрд. Це означає, що зловмисникам стало складніше завдавати масштабних ударів, але вони компенсують це кількістю дрібних атак. Крім того, спостерігається розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Наприклад, деякі проекти використовують схему мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці — це груба помилка з точки зору безпеки.
У травні розробники THORChain підтвердили злам кроссчейн-протоколу на $10 млн, після чого роботу сервісу було призупинено. А 8 червня зловмисники скомпрометували гаманці проекту Humanity Protocol, завдавши збитку в $31 млн.
Думка експерта: Рекордна кількість зламів при відносно скромному збитку — тривожний сигнал для індустрії. Це вказує на те, що хакери адаптуються до нових умов, переходячи від «гучних» атак до масових, але менш помітних інцидентів. Проектам необхідно терміново переглядати свої практики безпеки, особливо в частині зберігання ключів та управління доступом. Інакше тенденція до зростання кількості дрібних зламів може перерости в нову хвилю великих втрат.