Новини криптоміра

23.06.2026
00:35

Зломів стало більше, але вкрадено менше: Q2 2026 ставить антирекорд за кількістю атак

hack

Другий квартал 2026 року увійшов в історію криптоіндустрії як найбільш «густонаселений» за кількістю зломів. Аналітики зафіксували 83 інциденти — абсолютний рекорд за весь період спостережень. Однак сукупний збиток, що склав $755,3 млн, виявився далеко не найвищим. Це парадокс, який потребує глибокого аналізу.

Дрібні атаки замість гучних експлойтів

Ключова тенденція кварталу — фрагментація атак. Замість одного-двох гігантських зломів, як це було в минулому, ми спостерігаємо постійний потік дрібних і середніх інцидентів. Згідно з даними DeFiLlama, найбільшими стали злом KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Цікаво, що в сегменті кроссчейн-мостів збиток досяг $351 млн, причому 38% цієї суми припало на інцидент з мостом LayerZero OFT, безпосередньо пов'язаний з атакою на KelpDAO. Ще 37% втрат у цьому сегменті спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, зайняла лише 5,66%.

Чому збиток не б'є рекорди?

Рекорд за обсягом втрат, як і раніше, утримує четвертий квартал 2020 року — $3,56 млрд. Зниження сумарного збитку при зростанні кількості атак — тривожний сигнал, але не про фінансові втрати, а про стан екосистеми. Як зазначають експерти, загальна ліквідність у DeFi скоротилася з $164 млрд до приблизно $73 млрд. Простіше кажучи, хакерам стало менше що «брати». Однак це не заспокоює: зростання кількості інцидентів вказує на системну проблему — розрив між швидкістю розробки протоколів і зрілістю їхніх систем безпеки. Яскравий приклад — проєкти, що використовують схему мультипідпису «три з шести», але зберігають усі три ключі на одному ноутбуці. Це не халатність, а фундаментальний прорахунок в архітектурі безпеки.

Окремі кейси: THORChain і Humanity Protocol

У травні розробники THORChain підтвердили злом кроссчейн-протоколу на $10 млн. Після інциденту команда призупинила роботу протоколу, заблокувавши опції торгівлі та операції з пулами ліквідності. А 8 червня невідомі скомпрометували гаманці, пов'язані з проєктом Humanity Protocol, завдавши збитку приблизно в $31 млн. Ці інциденти — лише верхівка айсберга, що демонструє, навіть усталені протоколи вразливі.

Моя експертна думка: Ми спостерігаємо зміну парадигми. Раніше хакери полювали за великими «китами» — пулами з мільярдною ліквідністю. Тепер вони переключилися на «косяки риб» — безліч дрібних, але слабо захищених протоколів. Індустрії терміново потрібні стандарти безпеки, а не гонка за TVL. Інакше наступний квартал може побити не лише рекорд за кількістю атак, а й повернути нас до втрат рівня 2020 року.