Криптоіндустрія побила антирекорд за кількістю зломів: 83 інциденти за квартал, але збитки нижчі за історичні піки

Другий квартал 2026 року увійде в історію криптоіндустрії як найбільш «дірявий» за всю історію спостережень: аналітики зафіксували 83 зломи протоколів. Це абсолютний рекорд за кількістю атак, хоча сукупна шкода в $755,3 млн виявилася далеко не найвищою.
Ключові дані, отримані від платформ Unfolded та DeFiLlama, вказують на зміну тренду: замість поодиноких «гіга-експлойтів» зловмисники перейшли до стратегії масових, але менш масштабних атак. Найбільшими інцидентами кварталу стали злом KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. У сегменті кросчейн-мостів збитки досягли $351 млн, причому 38% цієї суми припало на атаку на міст LayerZero OFT, безпосередньо пов'язану з інцидентом у KelpDAO. Ще 37% втрат спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, всупереч очікуванням, склала лише 5,66%.

Незважаючи на рекордну кількість атак, за обсягом фінансових втрат квартал не став найдорожчим. Абсолютний рекорд за вартістю зломів, як і раніше, утримує четвертий квартал 2020 року, коли збитки склали $3,56 млрд. Це свідчить про те, що, хоча частота атак зростає, «якість» кожної окремої атаки знижується.
Експерти пов'язують це з різким скороченням загальної ліквідності в екосистемі. Загальний обсяг заблокованої вартості (TVL) впав з $164 млрд до приблизно $73 млрд, що робить великі цілі менш привабливими. Однак головна проблема — розрив між швидкістю розробки протоколів та зрілістю їхніх систем управління ризиками. Як приклад можна навести проекти, які використовують мультипідпис «три з шести», але зберігають три ключі на одному ноутбуці. Це грубе порушення базових принципів безпеки.
Окремо варто відзначити інциденти з THORChain та Humanity Protocol. У травні розробники THORChain підтвердили злом на $10 млн, після чого повністю призупинили роботу протоколу, включаючи торгівлю та операції з пулами ліквідності. А 8 червня невідомі скомпрометували гаманці Humanity Protocol, завдавши збитків приблизно на $31 млн.
Мій коментар: Рекорд за кількістю атак при зниженні загальної шкоди — тривожний сигнал. Він вказує не на зростання майстерності хакерів, а на системну незрілість індустрії. Поки протоколи женуться за швидкістю впровадження, забуваючи про фундаментальну безпеку, ми спостерігатимемо все більше дрібних, але болючих «уколів». Інвесторам варто переглянути свої критерії оцінки проектів, приділяючи пріоритетну увагу аудиту та архітектурі управління ключами.