Другий квартал 2026 року побив антирекорд за кількістю зломів у криптоіндустрії: 83 інциденти за три місяці

Аналітики зафіксували тривожну тенденцію: у другому кварталі 2026 року кількість зламів криптопротоколів досягла історичного максимуму — 83 інциденти. Це абсолютний антирекорд за всю історію спостережень. Сукупна шкода від цих атак склала $755,3 млн.
Рекорд за кількістю, але не за обсягом втрат
Незважаючи на вражаючу кількість атак, за обсягом втрат цей квартал не став найдорожчим. Рекорд за вартістю зламів, як і раніше, належить четвертому кварталу 2020 року, коли збитки сягнули $3,56 млрд. Однак нинішня ситуація демонструє зміну парадигми: замість кількох великих експлойтів ринок зіткнувся з безперервним потоком дрібніших, але систематичних атак.
Найбільші атаки та вразливі сегменти
Найбільш значущими інцидентами стали злам протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Особливо вразливим виявився сегмент кроссчейн-мостів: на нього припало $351 млн збитків, з яких 38% пов'язані з атакою на міст LayerZero OFT, який, за моїми даними, був частиною зламу KelpDAO. Ще 37% втрат у цьому сегменті спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, склала лише 5,66% від загальної шкоди.
Причини зростання кількості атак
Зростання кількості інцидентів при порівняно низькому сумарному збитку я пов'язую з фундаментальними змінами в екосистемі. Загальна заблокована вартість (TVL) у DeFi скоротилася з $164 млрд до приблизно $73 млрд — це означає, що зловмисникам стало доступно менше ліквідності, але вони адаптувалися, переключившись на частіші, але менш масштабні атаки.
Ключова проблема — розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Наприклад, деякі проєкти використовують схему мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці. Це груба помилка, яка робить захист номінальним.
Наслідки та реакція
Після зламу кроссчейн-протоколу THORChain на $10 млн у травні команда була змушена призупинити роботу протоколу, заблокувавши опції торгівлі, операції з пулами ліквідності та інші чутливі дії. На початку червня зловмисники скомпрометували гаманці, пов'язані з Humanity Protocol, завдавши збитків у $31 млн.
Мій аналіз: Поточна ситуація — це тривожний сигнал для всієї індустрії. Зростання кількості атак при зниженні TVL вказує на те, що хакери активно експлуатують вразливості в управлінні та архітектурі протоколів. Поки команди не переглянуть свої підходи до безпеки та не впровадять суворіші процедури зберігання ключів і управління доступом, ми спостерігатимемо подальше зростання кількості інцидентів. Інвесторам варто бути особливо уважними при виборі протоколів для взаємодії.