Новини криптоміра

23.06.2026
03:40

Кількість зломів досягла рекордного рівня, але вкрали менше: парадокс безпеки DeFi у другому кварталі 2026 року

hack

Другий квартал 2026 року увійшов в історію криптоіндустрії як період з абсолютним рекордом за кількістю хакерських атак на протоколи. Аналітики зафіксували 83 інциденти — це максимальний показник за весь час спостережень. Однак, незважаючи на рекордну частоту, сукупна шкода склала $755,3 млн, що значно нижче історичних максимумів за обсягом викрадених коштів.

Ключовий тренд кварталу — перехід від поодиноких «гіга-експлойтів» до постійного потоку дрібніших, але численних атак. Два найбільші зломи припали на протоколи KelpDAO ($293 млн) та Drift Protocol ($280 млн), що в сумі становить понад 75% усіх втрат. У сегменті кросчейн-мостів збитки сягнули $351 млн, причому 38% цієї суми припало на інцидент з мостом LayerZero OFT, безпосередньо пов'язаний з атакою на KelpDAO. Ще 37% втрат у цьому сегменті спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч поширеній думці, зайняла лише 5,66% від загального обсягу збитків.

Парадокс полягає в тому, що, хоча кількість зломів побила рекорд, за обсягом втрат квартал навіть не увійшов до трійки найдорожчих. Абсолютний антирекорд за вартістю досі утримує четвертий квартал 2020 року з показником $3,56 млрд. Це вказує на структурні зміни в екосистемі: загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд, що об'єктивно зменшило «ціль» для зловмисників. Однак частота атак свідчить про інше — про зростаючу вразливість інфраструктури.

Експерти пов'язують цей сплеск із розривом між швидкістю розробки протоколів та зрілістю їхніх систем управління ризиками. Як характерний приклад наводяться проекти, які використовують схему мультипідпису «три з шести», але при цьому зберігають усі три ключі на одному ноутбуці. Це класичний випадок, коли формальна безпека не підкріплена реальними практиками.

Додатковим підтвердженням системного характеру проблеми стали інциденти в THORChain, де злом на $10 млн призвів до призупинення роботи всього протоколу, та в Humanity Protocol, який втратив близько $31 млн через компрометацію гаманців.

Мій аналіз: Рекорд за кількістю зломів при знижуваному TVL — тривожний сигнал. Він показує, що хакери адаптуються швидше, ніж протоколи впроваджують адекватні заходи захисту. Поки індустрія женеться за функціональністю, базові принципи кібербезпеки залишаються на рівні «галочки». Поки це не призведе до катастрофічного одиничного злому, але постійна «ерозія» довіри може виявитися для DeFi більш руйнівною, ніж один великий експлойт.