Новини криптоміра

23.06.2026
04:55

Другий квартал 2026 року став рекордним за кількістю зломів у криптоіндустрії: 83 інциденти та $755 млн збитків

hack

Аналіз даних за другий квартал 2026 року демонструє тривожну тенденцію: зафіксовано 83 зломи криптопротоколів — абсолютний рекорд за кількістю інцидентів за всю історію спостережень. Сукупна шкода склала $755,3 млн, що, однак, не є найвищим показником за обсягом втрат.

Найбільшими атаками стали злом протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. У сегменті кросчейн-мостів збитки досягли $351 млн, причому 38% цієї суми припало на інцидент з мостом LayerZero OFT, який був пов'язаний з атакою на KelpDAO. Ще 37% втрат у цьому сегменті спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів склала лише 5,66% від загальної шкоди.

Незважаючи на рекордну кількість зломів, другий квартал 2026 року не став найдорожчим за обсягом втрат. Рекорд, як і раніше, утримує четвертий квартал 2020 року зі збитками у $3,56 млрд. Зниження середньої шкоди при зростанні кількості інцидентів вказує на структурні зміни в екосистемі: загальна заблокована вартість (TVL) скоротилася з $164 млрд до приблизно $73 млрд, що зменшило обсяг ліквідності, доступної для атак.

Експерти пов'язують цю динаміку з розривом між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Наприклад, деякі проєкти використовують схему мультипідпису "три з шести", але зберігають три ключі на одному ноутбуці, що робить їх вразливими. У травні розробники THORChain підтвердили злом на $10 млн, після чого призупинили роботу протоколу, включаючи опції торгівлі та операції з пулами ліквідності. 8 червня невідомі скомпрометували гаманці проєкту Humanity Protocol, завдавши збитків у $31 млн.

Мій аналіз: Поточна ситуація підкреслює, що індустрія стикається не з поодинокими "гігантськими" атаками, а з постійним потоком дрібних та середніх інцидентів. Це сигнал для проєктів: необхідно не лише нарощувати ліквідність, а й кардинально покращувати практики безпеки, інакше часті зломи підірвуть довіру користувачів.