Криптоіндустрія побила антирекорд: 83 зломи за квартал, але збитки нижчі за історичні піки
Другий квартал 2026 року увійшов в історію криптоіндустрії як найбільш «зламний» — аналітики зафіксували 83 інциденти з протоколами, що є абсолютним рекордом за кількістю атак. Однак сукупний збиток склав $755,3 млн, що значно нижче попередніх піків за обсягом втрат.
Найбільшими атаками кварталу стали злам протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Особливо вразливим виявився сегмент кросчейн-мостів — на нього припало $351 млн збитків, з яких 38% пов'язано з інцидентом з мостом LayerZero OFT, який, ймовірно, був частиною атаки на KelpDAO. Ще 37% втрат припало на компрометацію адміністративного доступу та маніпуляції цінами токенів. Крадіжка приватних ключів, всупереч поширеній думці, зайняла лише 5,66% від загального обсягу.
Незважаючи на рекордну кількість інцидентів, цей квартал не став найдорожчим за обсягом втрат. Пальма першості, як і раніше, належить четвертому кварталу 2020 року, коли збиток сягнув $3,56 млрд. Така динаміка пояснюється структурними змінами в екосистемі: загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Як наслідок, зловмисникам стало доступно менше ліквідності для атак. Однак це не робить ситуацію менш тривожною — зростання кількості інцидентів при зниженні TVL вказує на серйозний розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Як приклад можна навести проєкти, які використовують схему мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці.
У травні розробники THORChain підтвердили злам кросчейн-протоколу на $10 млн, після чого тимчасово призупинили роботу платформи, вимкнувши торгівлю, операції з пулами ліквідності та інші чутливі функції. А 8 червня невідомі скомпрометували гаманці, пов'язані з проєктом Humanity Protocol, завдавши збитків приблизно на $31 млн.
Експертний коментар: Рекордна кількість атак при зниженні загального збитку — тривожний сигнал для індустрії. Це свідчить про те, що хакери адаптуються швидше, ніж протоколи впроваджують адекватні заходи безпеки. Поки проєкти женуться за функціональністю, вони залишають прогалини, які зловмисники використовують з дедалі більшою ефективністю. Без фундаментального перегляду підходів до безпеки ми ризикуємо побачити не лише зростання кількості інцидентів, а й повернення до рекордних сум втрат.