Новини криптоміра

23.06.2026
01:40

Криптоіндустрія встановила антирекорд за кількістю зломів у другому кварталі 2026 року

hack

Другий квартал 2026 року став найбільш «врожайним» для хакерів за кількістю атак: зафіксовано 83 інциденти з криптопротоколами. Це абсолютний рекорд за всю історію спостережень. Сукупний збиток від цих зломів склав $755,3 млн.

Ключовими подіями кварталу стали атака на KelpDAO, в результаті якої було викрадено $293 млн, та експлойт Drift Protocol, що обійшовся у $280 млн. У сегменті кроссчейн-мостів втрати досягли $351 млн, причому 38% з них припало на інцидент з мостом LayerZero OFT, який пов'язують з атакою на KelpDAO. Ще 37% збитку припало на компрометацію адміністративного доступу та маніпуляції цінами токенів. Крадіжка приватних ключів, навпаки, склала лише 5,66% від загального обсягу втрат.

Незважаючи на рекордну кількість інцидентів, цей квартал не став найдорожчим за обсягом викрадених коштів. Абсолютний рекорд за вартістю зломів, як і раніше, належить четвертому кварталу 2020 року, коли збиток склав $3,56 млрд.

Зростання кількості атак при зниженні сумарного збитку я пов'язую із загальним падінням ліквідності в екосистемі. Загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Це означає, що хакерам стало важче знайти великі пули для однієї масштабної атаки, тому вони переключилися на дрібніші, але часті інциденти.

Крім того, спостерігається серйозний розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Наприклад, деякі проєкти використовують схему мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці. Це грубіше порушення базових принципів безпеки.

У травні 2026 року розробники THORChain підтвердили злом кроссчейн-протоколу на $10 млн, після чого роботу протоколу було призупинено. А 8 червня невідомі скомпрометували гаманці, пов'язані з проєктом Humanity Protocol, викравши близько $31 млн.

Мій експертний коментар: Рекордна кількість зломів — тривожний сигнал для всієї індустрії. Хоча сумарний збиток нижчий за історичні максимуми, частота атак вказує на системні проблеми з безпекою. Інвесторам слід уважніше оцінювати рівень захисту протоколів, особливо в сегменті кроссчейн-мостів, який залишається найбільш вразливим. Очікую, що регулятори та аудитори посилять тиск на проєкти з низькими стандартами безпеки.