Криптоіндустрія побила антирекорд за кількістю зломів у другому кварталі 2026 року

Другий квартал 2026 року увійде в історію як найбільш «врожайний» на кібератаки в криптоіндустрії. Аналітики зафіксували 83 інциденти злому протоколів — це абсолютний рекорд за весь період спостережень. Сукупна шкода від цих атак досягла $755,3 млн.
Хоча кількість зломів різко зросла, сумарні втрати значно поступаються історичним максимумам. Наприклад, у четвертому кварталі 2020 року збитки становили $3,56 млрд — цей показник поки залишається неперевершеним. Однак поточна тенденція тривожить: замість рідкісних, але масштабних експлойтів ми спостерігаємо безперервний потік дрібних і середніх атак.
Найбільшими інцидентами кварталу стали злом протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. Особливо вразливим виявився сегмент кроссчейн-мостів: тут збитки досягли $351 млн. З цієї суми 38% припало на атаку на міст LayerZero OFT, яка, за даними розслідування, була пов'язана з інцидентом у KelpDAO. Ще 37% втрат у цьому сегменті спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, усупереч очікуванням, становила лише 5,66% від загального обсягу збитків.
Зростання кількості зломів при зниженні загальної шкоди має пояснення. За моїми оцінками, загальна заблокована вартість (TVL) у DeFi скоротилася з $164 млрд до приблизно $73 млрд. Це означає, що хакерам стало складніше знайти великі пули ліквідності для атаки, тому вони переключилися на дрібніші, але численні цілі. Крім того, зберігається критичний розрив між швидкістю розвитку протоколів і зрілістю їхніх систем управління ризиками. Деякі проекти досі використовують мультипідписи «три з шести», але зберігають три ключі на одному ноутбуці — це кричуща недбалість.
Серед інших помітних інцидентів — злом THORChain на $10 млн у травні, після якого команда була змушена призупинити роботу протоколу, та компрометація гаманців Humanity Protocol 8 червня, збитки від якої оцінюються в $31 млн.
Мій коментар: Рекордна кількість зломів при зниженні загальної шкоди — тривожний сигнал для індустрії. Це вказує на системну проблему: безпека багатьох протоколів не встигає за їхнім функціональним зростанням. Поки проекти женуться за ліквідністю та користувачами, фундаментальні ризики залишаються недооціненими. Інвесторам варто звертати увагу не лише на TVL та дохідність, а й на аудит безпеки та практики управління ключами.