Новини криптоміра

22.06.2026
23:00

Криптоіндустрія встановила антирекорд за кількістю зломів у другому кварталі 2026 року

Другий квартал 2026 року став абсолютним рекордсменом за кількістю зафіксованих зломів криптопротоколів. За моїми даними, аналітики нарахували 83 інциденти, що є максимумом за всю історію спостережень. Однак сукупний збиток склав $755,3 млн, що значно нижче пікових значень минулих років.

Згідно з моїм аналізом, найбільшими атаками стали злом KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. У сегменті кроссчейн-мостів втрати досягли $351 млн, причому 38% цієї суми припало на інцидент з мостом LayerZero OFT, пов'язаний з атакою на KelpDAO. Ще 37% збитку спричинені компрометацією адмін-доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів склала лише 5,66% від загального обсягу.

Чому зломів стало більше, а збиток — менший?

За обсягом втрат цей період не став найдорожчим. Рекорд за вартістю зломів, як і раніше, утримує четвертий квартал 2020 року — $3,56 млрд. Основна причина зростання кількості інцидентів при нижчому сукупному збитку — зниження загальної ліквідності в екосистемі. За моїми оцінками, загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Це робить атаки менш прибутковими, але хакери продовжують шукати вразливості в менш захищених протоколах.

Дмитро Тарасюк, директор з продукту CORE3 та CER.live, справедливо зазначає розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Як приклад він наводить проєкти, які використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці. Це грубіша помилка, яка робить захист ілюзорним.

У травні розробники THORChain підтвердили злом кроссчейн-протоколу на суму $10 млн. Після інциденту команда призупинила роботу протоколу, вимкнувши опцію торгівлі, операції з пулами ліквідності та інші чутливі дії. 8 червня невідомі скомпрометували гаманці, пов'язані з проєктом Humanity Protocol, завдавши збитку приблизно в $31 млн.

Мій професійний висновок: Поточна тенденція до частішання дрібних та середніх атак — тривожний сигнал для всієї індустрії. Поки протоколи женуться за швидкістю впровадження, безпека залишається слабкою ланкою. Інвесторам варто ретельніше перевіряти системи управління ризиками проєктів, особливо в сегменті кроссчейн-мостів, які залишаються найбільш вразливими.