Криптоіндустрія побила антирекорд за кількістю зломів у другому кварталі 2026 року

Другий квартал 2026 року став справжнім кошмаром для криптоспільноти: зафіксовано 83 успішні атаки на протоколи — це абсолютний історичний максимум за кількістю інцидентів. Сукупна шкода, за попередніми оцінками, склала $755,3 млн. Однак, якщо дивитися на обсяг втрат, цей період не побив рекорд — найдорожчим залишається четвертий квартал 2020 року зі збитками у $3,56 млрд.
Ключові події кварталу — злам KelpDAO на $293 млн та експлойт Drift Protocol, який обійшовся у $280 млн. Ці два інциденти разом становлять понад 75% усіх втрат. Особливо тривожно виглядає ситуація в сегменті кросчейн-мостів: збитки тут сягнули $351 млн, причому 38% цієї суми припало на атаку на міст LayerZero OFT, яку пов'язують зі зламом KelpDAO. Ще 37% втрат у цьому сегменті спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, склала лише 5,66%.

Зростання кількості атак при зниженні загального обсягу збитків — симптом, який я обговорюю з колегами вже кілька кварталів. Це прямий наслідок скорочення ліквідності в екосистемі: загальний заблокований обсяг (TVL) впав з $164 млрд до приблизно $73 млрд. Як слушно зауважив Дмитро Тарасюк із CORE3 та CER.live, в індустрії утворився розрив між темпами розвитку протоколів і зрілістю їхніх систем управління ризиками. Яскравий приклад — проєкти, які використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці. Це не халатність, а системна проблема.
У травні розробники THORChain підтвердили злам свого кросчейн-протоколу на $10 млн, після чого призупинили роботу: стали недоступними торгівля, операції з пулами ліквідності та інші «чутливі» дії. А 8 червня хакери скомпрометували гаманці Humanity Protocol, завдавши збитків приблизно на $31 млн.
Мій аналіз: Поточна ситуація нагадує «тиху епідемію» — не поодинокі гігантські злами, а постійний потік дрібних атак, які в сумі дають рекордну кількість інцидентів. Це сигнал для інвесторів: час переглянути свої підходи до безпеки, особливо щодо кросчейн-мостів і протоколів із низьким TVL. Без фундаментального покращення практик управління ключами та аудиту смарт-контрактів у найближчі квартали ми ризикуємо побачити ще похмуріші цифри.