Кількість зламів криптопроєктів стала рекордно великою, але збитки — менші: парадокс другого кварталу 2026 року

Другий квартал 2026 року увійшов в історію криптоіндустрії як найбільш «врожайний» за кількістю хакерських атак. Аналітики зафіксували 83 інциденти — це абсолютний рекорд за весь час спостережень. Однак сукупний збиток склав $755,3 млн, що значно нижче пікових значень минулих років.
Найбільшими подіями періоду стали злам протоколу KelpDAO на $293 млн та експлойт Drift Protocol, який обійшовся у $280 млн. Особливо постраждав сегмент кросчейн-мостів: втрати в цій категорії досягли $351 млн. З них 38% припало на інцидент з мостом LayerZero OFT, який безпосередньо пов'язаний з атакою на KelpDAO. Ще 37% збитків спричинені компрометацією адміністративного доступу та маніпуляціями з цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, зайняла лише 5,66% від загального обсягу.
Незважаючи на рекордну кількість атак, квартал не став найдорожчим за обсягом втрат. Абсолютний рекорд, як і раніше, належить четвертому кварталу 2020 року, коли збиток склав $3,56 млрд. Зниження середньої вартості одного зламу при зростанні їх кількості вказує на структурні зміни в екосистемі.
Експерти пов'язують цю динаміку з падінням загальної ліквідності: загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Проєктам стало складніше «накопичити» велику суму для однієї масштабної атаки, але вразливостей стало більше. Розрив між швидкістю розробки нових протоколів та зрілістю їх систем безпеки очевидний. Як приклад можна навести випадки, коли команди використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці.
У травні розробники THORChain підтвердили злам кросчейн-протоколу на $10 млн, після чого призупинили роботу. А 8 червня невідомі скомпрометували гаманці, пов'язані з проєктом Humanity Protocol, завдавши збитку приблизно в $31 млн.
Моя професійна думка: Рекорд за кількістю зламів при зниженні середнього збитку — це тривожний сигнал. Індустрія дробиться на дрібні, але часті атаки, що свідчить про системну слабкість безпеки на рівні інфраструктури. Поки команди економитимуть на аудиті та грамотному управлінні ключами, хакери продовжуватимуть збирати «данину» з незрілих проєктів. Перехід від поодиноких гігантських експлойтів до «рою» дрібних атак вимагає від спільноти не просто реагування, а фундаментального перегляду стандартів безпеки.