Останні три місяці 2026 року стали кварталом із найбільшою кількістю хакерських атак в історії криптовалют: приблизно 70 окремих зловживань призвели до викрадення близько 746 мільйонів доларів.
Defillama: Другий квартал 2026 року став рекордним за кількістю хакерських атак на криптовалютні проекти — було зафіксовано майже 70 випадків зловживань
АВТОР
ПОДІЛИТИСЯ
Основні висновки
Рекорд, побудований на багатьох дрібних ударах
Другий квартал 2026 року вже є кварталом з найбільшою кількістю хакерських атак за всю історію спостережень: їхня кількість склала близько 70, що приблизно вдвічі перевищує попередній рекорд за кількістю інцидентів за один квартал. Проте загальна сума викрадених коштів, близько 746 млн доларів, становить лише частку від пікових показників останніх років. З цього приводу аналітики Defillama зазначили:
«Замість кількох гіга-експлойтів, це був постійний потік дрібніших атак».
Ця тенденція відрізняється від мегакрадіжок, що були характерними для попередніх років, коли кілька експлойтів мостів і протоколів на дев'ятизначні суми визначали річні підсумки. Здається, зловмисники розподіляють свої зусилля між багатьма цілями з меншою вартістю, а не переслідують окремі, гучні викрадення (така стратегія складніша для відстеження та захисту з боку галузі).
Збитки за квартал були зосереджені на початку, а квітень був визнаний найхакованішим місяцем в історії криптовалют, з близько 30 інцидентами та викраденими понад 625 мільйонів доларів. Два інциденти домінували: втрати Drift Protocol на суму 285 млн доларів 1 квітня та злом KelpDAO на суму 293 млн доларів 18 квітня (разом близько 93% відтоку коштів у квітні). Решта понад двох десятків інцидентів здебільшого становили менше 5 мільйонів доларів, багато з них — менше 1 мільйона доларів.
Темпи за місяцями залишалися високими протягом травня, оскільки протягом місяця було атаковано приблизно 14 протоколів децентралізованих фінансів (DeFi), з яких близько восьми були пов'язані з мостами, а сукупні збитки склали близько 28 мільйонів доларів. На кінець травня сукупні збитки DeFi за 2026 рік перевищили 840 мільйонів доларів у понад 50 інцидентах за п’ять місяців, проти приблизно 30 за той самий період у 2025 році, що становить приблизно 70-відсотковий річний стрибок у частоті.
У фокусі — мости та викрадені ключі
Повторні вторгнення вказали на дві постійні слабкі місця. Міжланцюгові мости, які блокують активи в одній мережі та створюють їхні еквіваленти в іншій, залишалися улюбленою ціллю, оскільки одна-єдина вразливість може викрити об’єднані кошти. Аналогічно, аналітики з безпеки відзначили загальний перехід від експлойтів коду до крадіжки ключів, оскільки зловмисники дедалі частіше використовували соціальну інженерію та фішинг для викрадення приватних ключів, а не пошуку помилок у смарт-контрактах.
Ця еволюція була помітна протягом тривалого періоду, враховуючи, що за останнє десятиліття збитки від хакерських атак на криптовалюти перевищили 17 мільярдів доларів, а поверхня атаки поступово зміщувалася від коду протоколів до людей та операційних систем навколо них. Перший квартал 2026 року вже встановив похмурий базовий рівень, коли було викрадено близько 169 мільйонів доларів через 34 протоколи.
Оскільки квартал ще не закінчився, остаточний підсумок може зрости ще більше. Аудитори попереджають, що в секторі відбувається майже одна атака на день, а постійний потік середньомасштабних експлойтів чинить тиск на мости, управління ключами та реагування на інциденти.
Дані дають невеликий привід для оптимізму: менші середні збитки свідчать про кращу сегментацію коштів, навіть попри те, що кількість успішних атак досягла рекордного рівня. Чи зможуть протоколи уповільнити темп атак, а не лише обмежити збитки, визначить решту 2026 року.
