Новини криптоміра

23.06.2026
00:50

Кількість зломів зросла, але збитки зменшилися: криптоіндустрія встановила похмурий рекорд у II кварталі 2026 року

hack

Другий квартал 2026 року увійшов в історію як найбільш «врожайний» за кількістю атак на криптопротоколи. Аналітики зафіксували 83 інциденти — це абсолютний антирекорд. Однак загальна сума втрат, що склала $755,3 млн, виявилася далеко не найвищою за всю історію спостережень. Це свідчить про зміну парадигми: хакери перейшли від рідкісних, але нищівних ударів до постійного потоку дрібних і середніх атак.

Ключові інциденти та структура втрат

Найбільшими подіями кварталу стали злом KelpDAO на $293 млн та експлойт Drift Protocol, збитки від якого сягнули $280 млн. Якщо дивитися на сегменти, то кроссчейн-мости виявилися найбільш вразливими: на них припало $351 млн збитків. З цієї суми 38% пов'язано з атакою на міст LayerZero OFT, яку аналітики пов'язують з інцидентом на KelpDAO. Ще 37% втрат спричинені компрометацією адміністративного доступу та маніпуляціями з цінами токенів. Крадіжка приватних ключів, всупереч поширеній думці, склала лише 5,66% від загального обсягу.

Чому зломів багато, а грошей — менше?

Поточний антирекорд за кількістю атак не побив рекорд за вартістю. Найдорожчим залишається четвертий квартал 2020 року з втратами у $3,56 млрд. Пояснення цьому просте і тривожне: загальна ліквідність в екосистемі різко скоротилася. Сукупний TVL (загальна заблокована вартість) впав з $164 млрд до приблизно $73 млрд. Менше коштів — менше цілей для великих експлойтів, але більше стимулів для атакуючих атакувати будь-який доступний пул.

Проблема посилюється розривом між швидкістю розробки протоколів та зрілістю їхніх систем безпеки. Наприклад, я бачу проєкти, які використовують схему мультипідпису «3 з 6», але при цьому зберігають три ключі на одному ноутбуці. Це не безпека, а ілюзія безпеки. Індустрія має терміново переглянути свої підходи до управління ризиками, інакше постійний потік дрібних зломів стане новою нормою.

Наслідки та реакція команд

У травні розробники THORChain підтвердили злом на $10 млн, після чого протокол був повністю зупинений: стали недоступними торгівля, операції з пулами ліквідності та інші критично важливі функції. У червні хакери скомпрометували гаманці, пов'язані з Humanity Protocol, завдавши збитків у $31 млн. Ці інциденти показують, що навіть проєкти з усталеною репутацією не застраховані від атак, особливо коли йдеться про складні кроссчейн-механізми.

Мій висновок: Ми спостерігаємо не просто зростання кількості зломів, а системну кризу безпеки в DeFi. Поки команди не почнуть впроваджувати багаторівневий захист та регулярні аудити, а спільнота — вимагати прозорості в управлінні ключами, цей антирекорд буде швидко побито.