Новини криптоміра

01.07.2026
17:24

Червневий звіт про криптозлами: збитки скоротилися до $75,9 млн, але північнокорейський слід залишається

Червень 2026 року продемонстрував помітне зниження активності криптохакерів: за місяць зафіксовано 40 великих інцидентів, а загальна сума викрадених коштів склала $75,9 млн. Це на 7,1% менше, ніж у травні ($81,7 млн), що може вказувати на тимчасове затишшя або зміщення фокусу зловмисників на інші цілі.

Найбільшою атакою місяця став злам протоколу Humanity Protocol, збитки від якого спочатку оцінювалися в $31 млн, але пізніше були переглянуті до $36 млн. Засновник проєкту Теренс Квок пов'язав інцидент із компрометацією приватного ключа. Примітно, що експерти Quantstamp виявили характерні ознаки, які вказують на можливу причетність північнокорейських хакерів — угруповання, відомого своєю методичністю та націленістю на DeFi-протоколи.

Другою за величиною втратою стала атака на міст Syscoin Bridge, що призвела до втрати $10 млн. Причина — помилка в механізмі валідації, яка дозволила зловмиснику емітувати мільярди незабезпечених токенів SYS без спалювання вихідних активів. Це класичний приклад вразливості в кросчейн-інфраструктурі, яка залишається однією з найслабших ланок екосистеми.

Серед інших значущих інцидентів виділяється злам MEV-бота, пов'язаного з адресою JaredFromSubway.eth, на $7,5 млн. Також до топ-10 увійшли атаки на Secret Network ($4,67 млн), Polymarket ($4,4 млн), SecondFi ($4,2 млн) та TESSERA ($2,4 млн). Особливої уваги заслуговують два злами застарілих контрактів Aztec Bridge та Aztec Connect, сукупні збитки від яких склали близько $4 млн. Ці контракти були незмінними, що позбавило розробників можливості зупинити атаку — урок для тих, хто нехтує оновленням legacy-інфраструктури.

Аналіз руху викрадених коштів показав, що активи Humanity Protocol відмивалися через біткоїн, Solana, Hyperliquid та BNB Chain. Частина коштів змішалася з активами, викраденими під час квітневого експлойту KelpDAO ($293 млн), що наводить на думку про можливого спільного оператора обох атак.

Мій коментар: Зниження загальних збитків у червні не повинно заспокоювати — другий квартал 2026 року вже встановив антирекорд за кількістю зламів (83 інциденти), а сукупні збитки за цей період склали $755,3 млн. Ми спостерігаємо не ослаблення загрози, а її еволюцію: хакери стають вибірковішими, обираючи цілі з високою ліквідністю та складною архітектурою. Проєктам необхідно посилити аудит саме кросчейн-мостів та застарілих смарт-контрактів — це найбільш вразливі точки в поточній парадигмі.