Новини криптоміра

23.06.2026
05:25

Другий квартал 2026 року став рекордним за кількістю хакерських атак на криптопротоколи: 83 інциденти та збитки у $755 млн

hack

Другий квартал 2026 року став найбільш «врожайним» для хакерів в історії криптоіндустрії за кількістю атак. Аналітики зафіксували 83 зломи різних протоколів, що є абсолютним антирекордом. Сукупна шкода від цих інцидентів склала $755,3 млн. Це не найвищий показник за обсягом втрат — рекорд, як і раніше, утримує четвертий квартал 2020 року з $3,56 млрд, — але частота атак викликає серйозне занепокоєння.

Ключові інциденти та тренди

Найбільшими атаками кварталу стали злом протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Цікаво, що сегмент кроссчейн-мостів зазнав збитків у $351 млн, з яких 38% припало на інцидент з мостом LayerZero OFT, пов'язаний з атакою на KelpDAO. Ще 37% втрат припали на компрометацію адміністративного доступу та маніпуляції цінами токенів, тоді як крадіжка приватних ключів склала лише 5,66% від загального обсягу.

Цей квартал демонструє зміну тактики зловмисників: замість поодиноких, але масштабних зломів, ми спостерігаємо постійний потік дрібніших атак. Директор з продукту CORE3 та CER.live Дмитро Тарасюк пов'язує цю тенденцію з різким зниженням загальної ліквідності в екосистемі. TVL (загальна заблокована вартість) впав з $164 млрд до приблизно $73 млрд, що робить великі цілі менш доступними. Однак це не робить галузь безпечнішою — радше, хакери адаптуються до нових умов.

Проблеми безпеки та приклади

Тарасюк також вказав на критичний розрив між швидкістю розвитку протоколів та зрілістю їхніх систем управління ризиками. Як приклад він навів проєкти, які використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці. Це кричуща недбалість, яка робить протоколи легкою здобиччю. У травні розробники THORChain підтвердили злом на $10 млн, після чого призупинили роботу протоколу, заблокувавши опції торгівлі та пули ліквідності. А 8 червня невідомі скомпрометували гаманці Humanity Protocol, оцінивши збитки у $31 млн.

Моя професійна думка: Рекордна кількість атак при зниженні сумарної шкоди — це тривожний сигнал. Він вказує на фрагментацію ризиків та недостатню безпеку на рівні інфраструктури. Поки команди проєктів не почнуть приділяти першочергову увагу аудиту та управлінню ризиками, а не лише швидкості виведення продуктів на ринок, ми спостерігатимемо цю тенденцію й надалі. Інвесторам слід бути особливо обережними та ретельно перевіряти безпеку протоколів перед вкладенням коштів.