Новини криптоміра

23.06.2026
01:10

Другий квартал 2026 року побив антирекорд за кількістю зломів у криптоіндустрії: 83 інциденти та $755 млн збитків

hack

Другий квартал 2026 року став найбільш «врожайним» на хакерські атаки в історії криптоіндустрії. Аналітики зафіксували 83 зломи протоколів — абсолютний рекорд за кількістю інцидентів. Сукупні збитки від цих атак сягнули $755,3 млн, що, однак, не є історичним максимумом за грошовими втратами.

Структура атак: дрібні цілі, великі наслідки

Ключовий тренд кварталу — зміщення фокусу з поодиноких гігантських експлойтів на серію дрібніших, але частих атак. Найбільшими інцидентами стали злом KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. У сегменті кроссчейн-мостів збитки склали $351 млн, причому 38% з них припало на атаку, пов'язану з мостом LayerZero OFT, яка, як з'ясувалося, була частиною злому KelpDAO. Ще 37% втрат спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, усупереч очікуванням, зайняла лише 5,66% від загальної суми.

Чому кількість зломів зростає, а збитки — ні?

Незважаючи на рекордну кількість атак, загальний обсяг втрат значно поступається піковим показникам. Історичний максимум за вартістю зломів, як і раніше, належить четвертому кварталу 2020 року — $3,56 млрд. Цей парадокс пояснюється різким скороченням ліквідності в екосистемі. Загальний обсяг заблокованої вартості (TVL) впав з $164 млрд до приблизно $73 млрд, що зробило цілі менш «жирними» для хакерів.

Однак проблема глибша. Спостерігається критичний розрив між темпами розробки протоколів і зрілістю їхніх систем управління ризиками. Наприклад, деякі проєкти використовують схему мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці. Це не недбалість — це системна помилка, яка робить протоколи вразливими навіть для не найвитонченіших атак.

Конкретні випадки та наслідки

У травні розробники THORChain підтвердили злом кроссчейн-протоколу на $10 млн. Після інциденту роботу протоколу було повністю призупинено: стали недоступними торгівля, операції з пулами ліквідності та інші «чутливі» функції. 8 червня невідомі скомпрометували гаманці, пов'язані з проєктом Humanity Protocol, завдавши збитків у розмірі близько $31 млн.

Мій аналіз: Зростання кількості атак при зниженні загальних збитків — тривожний сигнал для індустрії. Це вказує на те, що хакери адаптуються швидше, ніж розробники впроваджують захисні механізми. Поки проєкти женуться за швидкістю виходу на ринок, безпека залишається другорядною задачею. Якщо ця тенденція збережеться, ми ризикуємо побачити не просто зростання кількості інцидентів, а повернення великих експлойтів, щойно ліквідність відновиться.