Криптоіндустрія побила антирекорд за кількістю зломів у другому кварталі 2026 року
Другий квартал 2026 року став найбільш «врожайним» на злами криптопротоколів за всю історію спостережень. Аналітики зафіксували 83 інциденти — абсолютний рекорд за кількістю атак. Однак сукупний збиток, що склав $755,3 млн, не дотягує до історичних максимумів.
Найбільшими цілями зловмисників стали протоколи KelpDAO та Drift Protocol, які втратили $293 млн та $280 млн відповідно. У сегменті кроссчейн-мостів втрати досягли $351 млн, причому 38% цієї суми припало на атаку на міст LayerZero OFT, пов'язану зі зламом KelpDAO. Ще 37% збитку спричинено компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, зайняла лише 5,66% від загального обсягу втрат.
Незважаючи на рекордну кількість інцидентів, за обсягом збитку поточний квартал поступається четвертому кварталу 2020 року, коли втрати склали $3,56 млрд. Це свідчить про зміну тактики хакерів: замість поодиноких, але масштабних експлойтів, ми спостерігаємо постійний потік дрібніших атак.
Зниження середнього збитку при зростанні кількості атак пов'язане з різким падінням загальної ліквідності в екосистемі. Загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Це робить великі цілі менш привабливими, але одночасно підвищує вразливість дрібних та середніх протоколів. Крім того, розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками залишається критичним. Наприклад, деякі проєкти використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці — це груба помилка безпеки.
У травні 2026 року команда THORChain підтвердила злам на $10 млн, після чого призупинила роботу протоколу. 8 червня невідомі скомпрометували гаманці Humanity Protocol, викравши близько $31 млн. Ці інциденти — лише вершина айсберга.
Мій аналіз
Рекорд за кількістю зламів — тривожний сигнал для всієї індустрії. Хакери адаптуються швидше, ніж багато протоколів впроваджують адекватні заходи захисту. Зниження TVL не робить ринок безпечнішим — воно лише змінює профіль атак. Інвесторам варто переглянути свої підходи до due diligence, особливо при виборі проєктів з низькою ліквідністю та слабкою інфраструктурою безпеки.