Новини криптоміра

23.06.2026
07:32

Криптоіндустрія встановила антирекорд за кількістю зламів: 83 інциденти за квартал

hack

Другий квартал 2026 року увійде в історію криптоіндустрії як період із рекордною кількістю атак. Аналітики зафіксували 83 зломи криптопротоколів, що є абсолютним максимумом за весь час спостережень. Сукупна шкода від цих інцидентів склала $755,3 млн.

Найбільші атаки та їхні наслідки

Найгучнішими стали злом протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. У сегменті кросчейн-мостів збитки сягнули $351 млн, причому 38% цієї суми припало на інцидент із мостом LayerZero OFT, який, імовірно, був частиною атаки на KelpDAO. Ще 37% втрат пов'язані з компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, усупереч очікуванням, склала лише 5,66% від загального обсягу.

Незважаючи на рекордну кількість інцидентів, за обсягом втрат цей квартал не став найдорожчим. Безпрецедентний рекорд за вартістю зломів, як і раніше, утримує четвертий квартал 2020 року, коли збитки склали $3,56 млрд. Однак поточна динаміка викликає серйозне занепокоєння.

Причини зростання кількості атак

Директор із продукту CORE3 та CER.live Дмитро Тарасюк пояснює цю тенденцію зниженням загальної ліквідності в екосистемі. За його оцінками, загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Це означає, що зловмисникам стає складніше знайти одну велику ціль, тому вони перемикаються на дрібніші, але численні атаки. Крім того, Тарасюк вказує на розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Як приклад він наводить проєкти, які використовують схему мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці — кричуще порушення базових принципів безпеки.

Останні інциденти

У травні розробники THORChain підтвердили злом кросчейн-протоколу на суму $10 млн, після чого роботу протоколу було призупинено. Недоступними стали опції торгівлі, операції з пулами ліквідності та інші «чутливі» дії. А 8 червня невідомі скомпрометували гаманці, пов'язані з проєктом Humanity Protocol, завдавши збитків приблизно на $31 млн.

Моя експертна думка: Поточна ситуація — це тривожний сигнал для всієї індустрії. Зростання кількості атак при зниженні загальної шкоди вказує на те, що зловмисники адаптувалися до нових умов і знаходять вразливості в менш захищених протоколах. Проєктам необхідно терміново переглянути свої підходи до безпеки, особливо в галузі управління ключами та адміністрування, інакше ми ризикуємо побачити ще більш невтішну статистику в найближчі квартали.