Криптоіндустрія побила антирекорд за кількістю зломів у другому кварталі 2026 року

Другий квартал 2026 року став справжнім кошмаром для безпеки децентралізованих протоколів. Аналітики зафіксували 83 успішних зломи — це абсолютний рекорд за кількістю інцидентів за всю історію спостережень. Сукупна шкода, за моїми даними, склала $755,3 млн. Однак, незважаючи на лякаючу статистику за кількістю атак, фінансові втрати виявилися далеко не найвищими.
Найбільшими цілями зловмисників стали протокол KelpDAO, який втратив $293 млн, та Drift Protocol, звідки було виведено $280 млн. Ці два інциденти в сумі становлять понад 75% від загальної шкоди кварталу. Особливо показовим є випадок із KelpDAO: атака була проведена через кроссчейн-міст LayerZero OFT, що призвело до втрат у розмірі $351 млн у цьому сегменті. На компрометацію адміністративних ключів та маніпуляції цінами токенів припало 37% збитків, а от крадіжка приватних ключів, усупереч очікуванням, склала лише 5,66%.

Парадокс ситуації полягає в тому, що за обсягом втрат поточний квартал значно поступається рекорду четвертого кварталу 2020 року, коли збитки склали $3,56 млрд. Тоді кілька великих експлойтів буквально обвалили ринок, але зараз ми спостерігаємо іншу тенденцію: замість поодиноких «гіга-зломів» — постійний потік дрібніших, але численних атак.
Ключова причина, на мою думку, криється у зниженні загальної ліквідності екосистеми. Загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Це означає, що хакерам стало складніше знайти «жирні» цілі, але вони адаптувалися, переключившись на масові, але менш капіталомісткі атаки. Крім того, зберігається небезпечний розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Як наочний приклад можна навести проєкти, які використовують схему мультипідпису «три з шести», але при цьому зберігають усі три ключі на одному ноутбуці. Це не безпека, а чистої води халатність.
У травні команда THORChain була змушена призупинити роботу протоколу після злому на $10 млн, а 8 червня невідомі скомпрометували гаманці Humanity Protocol, викравши близько $31 млн. Ці інциденти лише підтверджують системний характер проблеми.
Експертна думка Cryptalist: Рекорд за кількістю зломів — це тривожний сигнал для всієї індустрії. Ми спостерігаємо, як хакери переходять від стратегії «один великий удар» до тактики «тисячі дрібних порізів». Це вимагає від проєктів фундаментального перегляду підходів до безпеки: від простого набору інструментів до впровадження комплексних систем управління ризиками, включаючи регулярні аудити, страхування та багатофакторний захист ключів. Без цього криптоекосистема ризикує перетворитися на «дикий захід» із постійно зростаючою кількістю жертв.