Другий квартал 2026 року став найбільш «зламаним» в історії криптовалют: рекордна кількість атак при зниженні загальної шкоди

Ринок криптовалют зіткнувся з безпрецедентною хвилею зламів у другому кварталі 2026 року. Аналітики зафіксували 83 інциденти — абсолютний рекорд за кількістю атак за всю історію спостережень. Однак сукупні збитки, що склали $755,3 млн, виявилися значно нижчими за пікові значення минулих років. Це вказує на зміну тактики зловмисників: замість поодиноких гігантських експлойтів ми спостерігаємо «ройові» атаки на менш захищені протоколи.
Найбільшими інцидентами кварталу стали злам протоколу KelpDAO на $293 млн та експлойт Drift Protocol, який обійшовся екосистемі у $280 млн. Обидві атаки припали на сегмент кроссчейн-мостів, де загальні збитки досягли $351 млн. Цікаво, що 38% цієї суми пов'язано з інцидентом з мостом LayerZero OFT, який, за даними розслідування, є частиною атаки на KelpDAO. Ще 37% втрат припало на компрометацію адміністративних ключів та маніпуляції цінами токенів. Крадіжка приватних ключів, навпаки, склала лише 5,66% від загального обсягу — це свідчить про те, що хакери все частіше атакують вразливості смарт-контрактів, а не користувацькі гаманці.
Незважаючи на рекордну кількість атак, за обсягом втрат другий квартал 2026 року не став найдорожчим. Цей «титул» досі утримує четвертий квартал 2020 року, коли збитки склали $3,56 млрд. Зниження абсолютних втрат при зростанні кількості інцидентів — тривожний сигнал для індустрії. Як зазначив Дмитро Тарасюк, директор з продукту CORE3 та CER.live, це пов'язано зі скороченням загальної ліквідності в DeFi: TVL впав з $164 млрд до приблизно $73 млрд. Простіше кажучи, «грабувати стало нічого», але кількість спроб зростає через слабкий захист протоколів.
Тарасюк також вказав на критичний розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Як приклад він навів проекти, що використовують схему мультипідпису «3 з 6», але зберігають три ключі на одному ноутбуці. Це — кричуща недбалість, яка перетворює будь-який захист на фікцію.
У травні розробники THORChain підтвердили злам на $10 млн, після чого призупинили роботу протоколу. А 8 червня невідомі скомпрометували гаманці, пов'язані з Humanity Protocol, завдавши збитків у $31 млн. Ці інциденти лише підтверджують тенденцію: хакери атакують не лише великі цілі, але й середні проекти з недостатнім рівнем безпеки.
Думка експерта: Рекордна кількість зламів при зниженні загальних збитків — це «тиха епідемія» в криптоіндустрії. Поки ринок зосереджений на відновленні цін та залученні ліквідності, безпека залишається ахіллесовою п'ятою. Протоколи, які не інвестують в аудит та багаторівневий захист, ризикують стати наступною жертвою. У найближчі квартали ми, швидше за все, побачимо посилення вимог до безпеки з боку інвесторів та регуляторів.