Рекордна хвиля зламів у другому кварталі 2026 року: 83 інциденти за три місяці
Другий квартал 2026 року увійшов в історію криптоіндустрії як найбільш «врожайний» для хакерів за кількістю атак. Аналітики зафіксували 83 зломи криптопротоколів — абсолютний рекорд за кількістю інцидентів за весь період спостережень. Сукупна шкода від цих атак оцінюється в $755,3 мільйона.
Ключовою особливістю цього періоду стала не стільки загальна сума втрат, скільки частота атак. Замість кількох великих експлойтів, як це було в минулому, ми спостерігали безперервний потік дрібніших, але систематичних зломів. Це підтверджує тенденцію до фрагментації кіберзагроз: хакери переключилися з одиничних гучних цілей на масове сканування вразливостей у менш захищених протоколах.
Найгучніші інциденти кварталу
Найбільшими атаками стали злом протоколу KelpDAO на $293 мільйони та експлойт Drift Protocol, збитки від якого склали $280 мільйонів. Обидва інциденти припали на сегмент кросчейн-мостів, де сукупні втрати досягли $351 мільйона. Цікаво, що 38% цієї суми припало на злом мосту LayerZero OFT, який, за даними DeFiLlama, пов'язаний з атакою на KelpDAO. Ще 37% втрат спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч поширеній думці, зайняла лише 5,66% від загального обсягу збитків.
Незважаючи на рекордну кількість зломів, за обсягом втрат другий квартал 2026 року не став найдорожчим. Абсолютний рекорд, як і раніше, утримує четвертий квартал 2020 року з показником $3,56 мільярда. Це свідчить про те, що загальна ліквідність в екосистемі значно скоротилася: загальний заблокований обсяг (TVL) знизився з $164 мільярдів до приблизно $73 мільярдів. Як справедливо зазначають експерти, розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками стає критичним. Наприклад, деякі проєкти використовують схему мультипідпису «три з шести», але при цьому зберігають усі три ключі на одному ноутбуці — це грубіше порушення базових принципів безпеки.
Окремої згадки заслуговує інцидент з THORChain у травні, де злом кросчейн-протоколу на $10 мільйонів змусив команду призупинити роботу всієї платформи. А 8 червня хакери скомпрометували гаманці проєкту Humanity Protocol, завдавши збитків у $31 мільйон. Ці події підтверджують, що вразливості в кросчейн-інфраструктурі та системах управління доступами залишаються головними мішенями для зловмисників.
Мій аналіз: Рекорд за кількістю зломів при зниженні загальної шкоди — тривожний сигнал для всієї індустрії. Він вказує на те, що хакери адаптуються швидше, ніж протоколи впроваджують захисні заходи. Інвесторам та розробникам варто переглянути пріоритети: замість гонитви за TVL та швидким запуском, необхідно зосередитися на аудиті безпеки, багаторівневому захисті ключів та тестуванні на проникнення. Інакше наступний квартал може побити не лише кількісний, а й вартісний рекорд.