Новини криптоміра

23.06.2026
03:25

Зломів стало більше, але збитки менші: другий квартал 2026 року побив антирекорд за кількістю атак

hack

Другий квартал 2026 року увійшов в історію криптоіндустрії як найбільш «врожайний» на зломи: аналітики зафіксували 83 інциденти — абсолютний рекорд за кількістю атак за весь час спостережень. Однак сукупний збиток склав «всього» $755,3 млн, що значно нижче пікових значень минулих років. Ця парадоксальна динаміка вказує на фундаментальні зміни в структурі загроз і стані ринку.

Топ-атаки: два гіганти та потік «дрібних» експлойтів

Найбільшими інцидентами кварталу стали злом протоколу KelpDAO на $293 млн та експлойт Drift Protocol, який обійшовся проєкту в $280 млн. Цікаво, що сегмент кроссчейн-мостів постраждав особливо сильно: втрати в цій категорії досягли $351 млн. При цьому 38% цієї суми припало на атаку на міст LayerZero OFT, який, як з'ясувалося, був безпосередньо пов'язаний з інцидентом навколо KelpDAO. Ще 37% збитків у цьому секторі були спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, зайняла лише 5,66% від загального обсягу втрат.

Чому атак стало більше, а збиток — менший?

На перший погляд, зростання кількості зломів при зниженні загального збитку може здатися суперечністю. Однак це — прямий відбиток поточного стану ринку. Загальна заблокована вартість (TVL) у DeFi скоротилася з $164 млрд до приблизно $73 млрд. Простіше кажучи, хакерам просто стало менше «здобичі». Замість кількох гігантських експлойтів, як у четвертому кварталі 2020 року (рекордні $3,56 млрд), ми спостерігаємо безперервний потік дрібніших, але численних атак.

Ключова проблема, на мою думку, — це розрив між швидкістю впровадження нових протоколів і зрілістю їхніх систем безпеки. Багато проєктів досі використовують примітивні схеми управління ризиками. Наприклад, схема мультипідпису «три з шести» втрачає будь-який сенс, якщо всі три ключі зберігаються на одному ноутбуці розробника. Це не питання технологій, а питання культури безпеки, яка в індустрії все ще залишає бажати кращого.

Гучні інциденти: THORChain і Humanity Protocol

У травні команда THORChain підтвердила злом кроссчейн-протоколу на $10 млн, після чого була змушена призупинити роботу: торгівля, операції з пулами ліквідності та інші «чутливі» функції стали недоступні. А 8 червня зловмисники скомпрометували гаманці, пов'язані з Humanity Protocol, викравши близько $31 млн. Ці випадки лише підтверджують загальний тренд: вразливості є всюди, і жоден проєкт не застрахований від атак.

Мій висновок: Рекорд за кількістю зломів — це тривожний сигнал, але не катастрофа. Він свідчить не про зростання «геніальності» хакерів, а про системну незрілість багатьох протоколів. Поки індустрія не перейде від гонки за TVL і швидкістю запуску до фундаментального аудиту безпеки та децентралізованого управління ризиками, ми будемо бачити все більше таких «рекордів», але з меншими цифрами збитку. Це не перемога безпеки, а тимчасове затишшя на тлі низької ліквідності.