Криптоіндустрія побила антирекорд за кількістю зломів: 83 інциденти за квартал
Другий квартал 2026 року став найбільш «врожайним» на кібератаки в історії криптовалютної індустрії. Аналітики зафіксували 83 зломи протоколів — це абсолютний рекорд за кількістю інцидентів. Сукупний збиток, однак, виявився відносно скромним — $755,3 млн, що вказує на зміну характеру загроз.
Найбільшими атаками стали злом KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. У сегменті кросчейн-мостів втрати сягнули $351 млн, причому 38% цієї суми припало на інцидент з мостом LayerZero OFT, який пов'язують з атакою на KelpDAO. Ще 37% збитку спричинено компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, усупереч очікуванням, зайняла лише 5,66% від загального обсягу втрат.

Незважаючи на рекордну кількість інцидентів, за обсягом збитку цей квартал не став найдорожчим. Лідером, як і раніше, залишається четвертий квартал 2020 року, коли втрати склали $3,56 млрд. Це свідчить про те, що хакери переключилися з «гіга-експлойтів» на більш часті, але менш масштабні атаки.
Експерти пов'язують цей тренд із падінням загальної ліквідності в екосистемі. Загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд, що робить великі цілі менш привабливими. Однак розрив між швидкістю розвитку протоколів і зрілістю їхніх систем управління ризиками залишається критичним. Яскравий приклад — проєкти, які використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці. Це кричуща недбалість, яка неминуче веде до втрат.
У травні розробники THORChain підтвердили злом кросчейн-протоколу на $10 млн, після чого призупинили роботу сервісу. А 8 червня невідомі скомпрометували гаманці, пов'язані з Humanity Protocol, завдавши збитку в $31 млн.
Мій аналіз: Зростання кількості зломів при зниженні середнього збитку — тривожний сигнал. Він вказує на те, що індустрія стає більш вразливою до масових, але менш витончених атак. Інвесторам і розробникам варто приділити першочергову увагу базовим заходам безпеки, а не гнатися за інноваціями на шкоду захисту.