Новини криптоміра

01.07.2026
22:59

Збитки від криптозломів у червні скоротилися до $75,9 млн — експертний аналіз

У червні 2026 року криптоіндустрія зіткнулася з 40 великими інцидентами, в результаті яких хакери викрали близько $75,9 млн. Це на 7,1% менше, ніж у травні ($81,7 млн), що вказує на деяку стабілізацію ситуації, однак загальний тренд на вразливість DeFi-протоколів залишається тривожним.

Найбільші атаки місяця

Найзначнішим епізодом став злам Humanity Protocol, збитки від якого оцінюються в $31 млн. Після внутрішнього розслідування команда протоколу скоригувала цифру до $36 млн. Засновник проекту пов'язав інцидент з компрометацією приватного ключа, а експерти Quantstamp виявили характерні ознаки, що вказують на можливу причетність північнокорейських хакерських груп. Це не перший випадок, коли атаки на криптопроекти пов'язують з державними акторами — подібні інциденти стають все більш системними.

Другою за величиною атакою стала експлуатація мосту Syscoin Bridge, де втрати склали $10 млн. Помилка в механізмі валідації дозволила зловмиснику емітувати мільярди незабезпечених токенів SYS без відповідного спалювання. Це класичний приклад вразливості в кроссчейн-інфраструктурі, яка залишається ахіллесовою п'ятою багатьох мереж.

Інші значні інциденти

Серед помітних атак червня — злам MEV-бота, пов'язаного з адресою JaredFromSubway.eth, на $7,5 млн. Також до списку увійшли інциденти з Secret Network ($4,67 млн), Polymarket, SecondFi та TESSERA, де втрати варіювалися від $2,4 млн до $4,67 млн. Особливої уваги заслуговують дві атаки на застарілу інфраструктуру Aztec: сукупні збитки від експлуатації мостів Aztec Bridge та Aztec Connect склали близько $4 млн. Ці контракти були незмінними, що позбавило розробників можливості зупинити атаку.

Топ-10 червневих інцидентів також включає злами Taiko Bridge ($1,7 млн), Token of Power ($1,58 млн), Raydium ($1,34 млн) та пулу LABUBU/OLPC на PancakeSwap ($1,1 млн).

Аналіз та висновки

За даними аналітиків, кошти, викрадені у Humanity Protocol, відмивалися через біткоїн, Solana, Hyperliquid та BNB Chain. Частина активів змішалася з грошима від квітневого експлойту KelpDAO, що вказує на можливий зв'язок між цими атаками. Це підтверджує гіпотезу про те, що за багатьма зламами стоять одні й ті самі організовані групи.

Варто зазначити, що у другому кварталі 2026 року індустрія встановила антирекорд за кількістю зламів — 83 інциденти, а сукупні збитки досягли $755,3 млн. Хоча червнева статистика демонструє зниження, це, скоріше, тимчасова передишка, ніж стійкий тренд. Основні ризики, як і раніше, пов'язані із застарілою інфраструктурою, компрометацією ключів та недостатнім аудитом смарт-контрактів. Як професіонал, я рекомендую проектам приділяти пріоритетну увагу безпеці на етапі розробки, а не після інциденту.