Криптоіндустрія встановила антирекорд за кількістю зломів: 83 інциденти за квартал, але збитки скромніші

Другий квартал 2026 року увійшов в історію криптоіндустрії як найбільш «зламний» період. Аналітики зафіксували 83 атаки на протоколи — абсолютний рекорд за кількістю інцидентів. Однак сукупна шкода в $755,3 млн виявилася значно нижчою за пікові значення минулих років.
Найбільшими епізодами стали злам KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Обидва інциденти припали на сегмент кроссчейн-мостів, де загальні втрати сягнули $351 млн. Примітно, що 38% цієї суми пов'язано з атакою на міст LayerZero OFT, яку експерти безпосередньо пов'язують зі зламом KelpDAO. Ще 37% припало на компрометацію адмін-доступу та маніпуляції цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, склала лише 5,66% від загального обсягу збитків.
Незважаючи на рекордну кількість інцидентів, другий квартал 2026 року не став найдорожчим за обсягом втрат. Беззаперечний лідер за цим показником — четвертий квартал 2020 року зі збитками в $3,56 млрд. Така динаміка пояснюється фундаментальними змінами в екосистемі: загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Простіше кажучи, атакуючим стало менше ліквідності, яку можна було б «винести» одним махом.
Ключова проблема, на мою думку, криється в розриві між швидкістю розробки протоколів та зрілістю їхніх систем управління ризиками. Багато проєктів використовують схеми мультипідпису «три з шести», але при цьому зберігають три ключі на одному ноутбуці. Це не просто недбалість — це системний ризик, який множить кількість дрібних, але частих атак.
У травні розробники THORChain підтвердили злам кроссчейн-протоколу на $10 млн, після чого призупинили роботу платформи, відключивши торгівлю, операції з пулами ліквідності та інші чутливі функції. А 8 червня невідомі скомпрометували гаманці, пов'язані з Humanity Protocol, викравши близько $31 млн.
Мій коментар: Рекорд за кількістю зламів при зниженні середньої шкоди — тривожний сигнал. Індустрія переходить від епохи «великих крадіжок» до епохи «постійних витоків». Це свідчить про те, що безпека протоколів не встигає за їхнім функціональним ускладненням. Поки команди не переглянуть підхід до управління ризиками, ми спостерігатимемо не поодинокі катастрофи, а хронічний «витік» коштів.