Криптоіндустрія побила антирекорд за кількістю зламів у другому кварталі 2026 року

Другий квартал 2026 року став найбільш «врожайним» на хакерські атаки в історії криптоіндустрії: аналітики зафіксували 83 інциденти — абсолютний рекорд за кількістю. Сукупна шкода від цих зломів досягла $755,3 млн, що, однак, не є рекордним за вартістю.
Найбільші втрати припали на злам протоколу KelpDAO — $293 млн, та експлойт Drift Protocol на $280 млн. У сегменті кросчейн-мостів збитки склали $351 млн, причому 38% цієї суми припало на інцидент з мостом LayerZero OFT, який був пов'язаний з атакою на KelpDAO. Ще 37% втрат у цьому секторі спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч поширеній думці, зайняла лише 5,66% від загального обсягу збитків.
Парадокс: менше ліквідності — більше атак
Незважаючи на рекордну кількість зломів, за обсягом втрат цей квартал поступається четвертому кварталу 2020 року, коли збитки склали $3,56 млрд. Така динаміка пояснюється фундаментальним зсувом в екосистемі. Загальний заблокований обсяг (TVL) скоротився з $164 млрд до приблизно $73 млрд, що призвело до зниження «доступної для атаки ліквідності». Однак це не зупинило зловмисників: вони переключилися на менш масштабні, але більш часті цілі.
Ключова проблема, на мою думку, — розрив між темпами розробки протоколів та зрілістю їхніх систем управління ризиками. Багато проєктів використовують схеми мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці. Це не безпека, а ілюзія безпеки.
Приклади з практики: THORChain та Humanity Protocol
У травні розробники THORChain підтвердили злам кросчейн-протоколу на $10 млн, після чого призупинили роботу сервісу, включаючи торгівлю та операції з пулами ліквідності. А 8 червня невідомі скомпрометували гаманці, пов'язані з проєктом Humanity Protocol, завдавши збитків у $31 млн.
Мій аналіз: Поточна ситуація нагадує «гонку озброєнь»: кількість атак зростає, але їхня середня вартість падає. Це свідчить про те, що хакери адаптуються до нових реалій, а індустрія поки не виробила системної відповіді. Без впровадження стандартів безпеки на рівні протоколів та обов'язкового аудиту з боку незалежних експертів ми ризикуємо побачити ще вищі цифри в наступному кварталі.