Другий квартал 2026 року побив похмурий рекорд: 83 зломи криптопротоколів, але збитки нижчі за пікові значення

Другий квартал 2026 року став найбільш «рекордним» за кількістю атак на криптопротоколи за всю історію спостережень. Аналітики зафіксували 83 інциденти — це абсолютний максимум. Однак сукупний збиток, що склав $755,3 млн, виявився значно нижчим за попередні піки. Це свідчить про зміну характеру загроз: замість рідкісних, але гігантських експлойтів ми спостерігаємо безперервний потік дрібних і середніх атак.
Ключові інциденти та розподіл збитків
Найбільшими атаками кварталу стали злом KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. На сегмент кроссчейн-мостів припало $351 млн, з яких 38% — це інцидент з мостом LayerZero OFT, який експерти пов'язують з атакою на KelpDAO. Ще 37% втрат спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч поширеній думці, зайняла лише 5,66% від загального обсягу збитків.
Чому кількість атак зростає, а збитки — ні?
На перший погляд, парадокс: рекордна кількість зломів, але не рекордні збитки. Однак пояснення лежить на поверхні. Як я неодноразово підкреслював у своїх попередніх аналізах, ринок криптовалют переживає фазу стиснення ліквідності. Загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Менше ліквідності — менше «жирних» цілей для хакерів.
Крім того, спостерігається тривожний розрив між швидкістю розробки нових протоколів та зрілістю їхніх систем управління ризиками. Типовий приклад: проекти використовують схему мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці. Це не безпека, а ілюзія безпеки.
Окремі випадки: THORChain та Humanity Protocol
У травні розробники THORChain підтвердили злом кроссчейн-протоколу на $10 млн, після чого роботу сервісу було призупинено. 8 червня невідомі скомпрометували гаманці, пов'язані з проектом Humanity Protocol, завдавши збитків у $31 млн. Ці інциденти — лише вершина айсберга, яка демонструє, що жоден протокол, навіть з усталеною репутацією, не застрахований.
Експертна думка
Мій висновок: ринок входить в еру «гігієни безпеки». Поки команди протоколів не перестануть економити на аудитах, мультипідписах та холодному зберіганні, ми будемо бачити не рекорди збитків, а рекорди кількості інцидентів. Це не менш тривожний сигнал — він підриває довіру до галузі в довгостроковій перспективі.