Новини криптоміра

23.06.2026
03:55

Другий квартал 2026 року побив антирекорд за кількістю зломів у криптоіндустрії: 83 інциденти за три місяці

hack

Аналітики зафіксували тривожну тенденцію: у другому кварталі 2026 року кількість зламів криптопротоколів досягла історичного максимуму — 83 інциденти. Це абсолютний антирекорд за всю історію спостережень. Сукупна шкода від цих атак склала $755,3 млн.

Рекорд за кількістю, але не за обсягом втрат

Незважаючи на вражаючу кількість атак, за обсягом втрат цей квартал не став найдорожчим. Рекорд за вартістю зламів, як і раніше, належить четвертому кварталу 2020 року, коли збитки сягнули $3,56 млрд. Однак нинішня ситуація демонструє зміну парадигми: замість кількох великих експлойтів ринок зіткнувся з безперервним потоком дрібніших, але систематичних атак.

Найбільші атаки та вразливі сегменти

Найбільш значущими інцидентами стали злам протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Особливо вразливим виявився сегмент кроссчейн-мостів: на нього припало $351 млн збитків, з яких 38% пов'язані з атакою на міст LayerZero OFT, який, за моїми даними, був частиною зламу KelpDAO. Ще 37% втрат у цьому сегменті спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, склала лише 5,66% від загальної шкоди.

Причини зростання кількості атак

Зростання кількості інцидентів при порівняно низькому сумарному збитку я пов'язую з фундаментальними змінами в екосистемі. Загальна заблокована вартість (TVL) у DeFi скоротилася з $164 млрд до приблизно $73 млрд — це означає, що зловмисникам стало доступно менше ліквідності, але вони адаптувалися, переключившись на частіші, але менш масштабні атаки.

Ключова проблема — розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Наприклад, деякі проєкти використовують схему мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці. Це груба помилка, яка робить захист номінальним.

Наслідки та реакція

Після зламу кроссчейн-протоколу THORChain на $10 млн у травні команда була змушена призупинити роботу протоколу, заблокувавши опції торгівлі, операції з пулами ліквідності та інші чутливі дії. На початку червня зловмисники скомпрометували гаманці, пов'язані з Humanity Protocol, завдавши збитків у $31 млн.

Мій аналіз: Поточна ситуація — це тривожний сигнал для всієї індустрії. Зростання кількості атак при зниженні TVL вказує на те, що хакери активно експлуатують вразливості в управлінні та архітектурі протоколів. Поки команди не переглянуть свої підходи до безпеки та не впровадять суворіші процедури зберігання ключів і управління доступом, ми спостерігатимемо подальше зростання кількості інцидентів. Інвесторам варто бути особливо уважними при виборі протоколів для взаємодії.