Новини криптоміра

01.07.2026
20:59

Збитки від криптозломів у червні скоротилися до $75,9 млн: мій детальний розбір

У червні криптоіндустрія втратила близько $75,9 млн внаслідок 40 великих хакерських атак. Це на 7,1% менше, ніж у травні, коли збитки сягнули $81,7 млн. Дані підтверджують позитивний тренд на зниження втрат, але розслаблятися рано — структура атак стає дедалі витонченішою.

Найбільший інцидент місяця — злам Humanity Protocol, який обернувся втратами у $31 млн. Команда проєкту пізніше уточнила, що реальні збитки ближчі до $36 млн. Засновник Теренс Квок заявив про компрометацію приватного ключа. Експерти Quantstamp пов’язали атаку з північнокорейськими хакерами — на це вказують характерні ознаки, зокрема методи відмивання коштів.

На другому місці — атака на Syscoin Bridge зі збитками у $10 млн. Зловмисник використав помилку в механізмі валідації, що дозволило емітувати мільярди незабезпечених токенів SYS без спалювання оригінальних активів. Це класичний приклад вразливості в кроссчейн-мостах, які залишаються головною мішенню.

Третім за величиною став злам MEV-бота, пов’язаного з адресою JaredFromSubway.eth, — $7,5 млн. Цей випадок підкреслює ризики, пов’язані з автоматизованими стратегіями вилучення максимальної вартості.

До списку значущих червневих інцидентів увійшли також атаки на Secret Network ($4,67 млн), Polymarket, SecondFi та TESSERA, де втрати варіювалися від $2,4 млн до $4,67 млн. Окремої уваги заслуговують два злами застарілої інфраструктури Aztec: Aztec Bridge ($2,16 млн) та Aztec Connect ($2,1 млн). Розробники не можуть зупинити ці контракти або оновити їх — вони були незмінними.

До топ-10 також потрапили Taiko Bridge ($1,7 млн), Token of Power ($1,58 млн), Raydium ($1,34 млн) та пул LABUBU/OLPC на PancakeSwap ($1,1 млн).

Мій аналіз: За даними PeckShield, викрадені у Humanity Protocol кошти відмивалися через біткоїн, Solana, Hyperliquid та BNB Chain. Частина активів змішалася з грошима від квітневого експлойту KelpDAO. Це наводить на думку, що за обома атаками може стояти один і той самий гравець. У другому кварталі 2026 року індустрія встановила антирекорд за кількістю зламів — 83 інциденти на загальну суму $755,3 млн. Тренд на зниження збитків у червні — хороший знак, але він не скасовує системних проблем із безпекою DeFi та мостів.

Експертна думка: Зниження збитків у червні — радше статистична флуктуація, ніж стійкий тренд. Основні загрози залишаються тими самими: вразливості в смарт-контрактах та атаки на приватні ключі. Раджу командам проєктів проводити аудит коду не рідше ніж раз на квартал і впроваджувати багатофакторні механізми захисту для критично важливих контрактів.