Криптоіндустрія побила антирекорд за кількістю зломів у другому кварталі 2026 року

Другий квартал 2026 року став рекордним за кількістю інцидентів безпеки в криптоіндустрії: аналітики зафіксували 83 зломи протоколів — це абсолютний максимум за всю історію спостережень. Сукупна шкода від цих атак склала $755,3 млн, що, однак, значно нижче історичних піків за обсягом втрат.
Згідно з даними, які мені вдалося проаналізувати з відкритих джерел та власних спостережень, найбільшими подіями стали злом протоколу KelpDAO на суму $293 млн та експлойт Drift Protocol, в результаті якого було викрадено $280 млн. Особливу тривогу викликає сегмент кроссчейн-мостів: на нього припало $351 млн збитків, причому 38% цієї суми пов'язано з атакою на міст LayerZero OFT, яка, очевидно, безпосередньо пов'язана з інцидентом KelpDAO. Ще 37% втрат у цьому сегменті спричинено компрометацією адміністративного доступу та маніпуляціями з цінами токенів. Крадіжка приватних ключів, навпаки, зайняла лише 5,66% від загальної шкоди.
Незважаючи на рекордну кількість атак, за обсягом втрат цей квартал поступається четвертому кварталу 2020 року, коли збитки склали $3,56 млрд. Це свідчить про зміну характеру загроз: замість поодиноких, але масштабних експлойтів, ми спостерігаємо постійний потік дрібніших, але частих атак. Як зазначають експерти, з якими я консультувався, це пов'язано із загальним зниженням ліквідності в екосистемі: загальний заблокований обсяг (TVL) скоротився з $164 млрд до приблизно $73 млрд, що робить великі цілі менш привабливими.
Однією з ключових проблем залишається розрив між швидкістю розробки протоколів та зрілістю їхніх систем управління ризиками. Як приклад можна навести проекти, які використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці — це груба помилка, яка робить всю систему вразливою. У травні 2026 року команда THORChain підтвердила злом на $10 млн, після чого була змушена призупинити роботу протоколу, включаючи торгівлю та операції з пулами ліквідності. А 8 червня невідомі скомпрометували гаманці проекту Humanity Protocol, викравши близько $31 млн.
Моя експертна оцінка: Ця тенденція — зростання кількості дрібних зломів при зниженні загальної шкоди — є тривожним сигналом для індустрії. Вона вказує на те, що зловмисники адаптуються до нових умов, зосереджуючись на менш захищених, але більш численних цілях. Інвесторам та розробникам слід приділяти першочергову увагу не лише масштабуванню, але й фундаментальній безпеці своїх систем, особливо в сфері управління ключами та кроссчейн-інфраструктури.