За даними аналітичної платформи Unfolded на основі DefiLlama, другий квартал 2026 року вже зафіксував антирекорд за кількістю кіберзломів у крипто-галузі: 83 атаки і $755 млн збитків. Такої частоти не знав жоден попередній квартал. Пояснюємо, чому мости знову в центрі уваги хакерів і що стоїть за цими цифрами.
Звідки взялися 83 атаки за один квартал?
Цифра 83 означає приблизно одну атаку кожні два дні. Без вихідних, упродовж усього кварталу. Аналітична платформа Unfolded підтвердила, що Q2 2026 вже став рекордним за кількістю зломів у крипто-індустрії з часів початку систематичного моніторингу.
При цьому загальні втрати рекорду не встановили. Четвертий квартал 2020 року обійшовся галузі у $3.56 млрд, що у п'ять разів перевищує нинішні $755 млн. Q2 2026 рекордний за частотою атак, а не за їх ціною.
Два інциденти склали левову частку збитків. KelpDAO втратив $293 млн через уразливість у мості LayerZero OFT. Drift Protocol на Solana позбувся ще $280 млн після компрометації адміністративного доступу. Разом ці два зломи склали понад 76% всіх втрат кварталу.
Останньою задокументованою жертвою на момент публікації став layer-2 блокчейн Taiko на базі Ethereum, де зловмисники вкрали $1.7 млн, скомпрометувавши механізм верифікації стану ланцюга мосту. Квартал ще не завершився, тому реальна підсумкова цифра може виявитися вищою.
Чому мости стали найдорожчим вектором атаки?
Мости з'єднують окремі блокчейни і дозволяють переміщувати між ними активи. Через це в одному смарт-контракті можуть концентруватися сотні мільйонів або навіть мільярди доларів.
У Q2 2026 зломи мостів принесли хакерам $351 млн, або 46% від усього вкраденого за квартал. Основна сума прийшла з однієї атаки. LayerZero OFT bridge мав уразливість, через яку зловмисники вивели $293 млн з KelpDAO, ліквідного рестейкінг-протоколу на Ethereum. Це 38% від загального обсягу збитків за весь квартал.
LayerZero працює як протокол крос-чейн повідомлень. Стандарт OFT (Omnichain Fungible Token) дозволяє токенам існувати одночасно в кількох мережах. Саме у цьому контракті виявилася вразливість, якою скористалися зловмисники.
Чому мости такі вразливі? Є кілька системних причин:
- Концентрована ліквідність: один контракт утримує заблоковані активи для двох мереж одночасно, тому в ньому може накопичуватися кілька сотень мільйонів доларів
- Кодова складність зростає з кожним новим блокчейном, що підключають до мосту. Більше підтримуваних мереж означає більше потенційних точок ризику
- Команди часто виходять на ринок раніше, ніж завершують аудит безпеки, бо конкуренція підштовхує до прискорення
- Помилки в управлінні ключами залишаються хронічною проблемою. Дмитро Тарасюк з CORE3 описав типову схему так: "оголошують multisig 3 з 6, а потім зберігають три ключі на одному ноутбуці"
Якими ще методами працюють хакери?
Мости забрали майже половину всіх втрат, але зловмисники не обмежуються одним підходом.
Компрометація адміністративного доступу разом з маніпуляціями ціною токенів склали 37% збитків. У першому випадку зловмисники отримують привілейовані права в смарт-контракті через вкрадені ключі розробника або власника протоколу. У другому варіанті підіймають ціну малоліквідного токена, беруть під його заставу позику і зникають до того, як система встигає відреагувати.
Флеш-позики заслуговують окремої уваги. Це незабезпечені позики, що видаються і повертаються в межах однієї транзакції. Зловмисники використовують їх для тимчасового отримання великих обсягів ліквідності і маніпуляцій з протоколом без ризику для власних коштів.
Компрометація приватних ключів відповідала за 5.66% втрат. Частка невелика відносно загальної суми, але саме такі атаки призводили до найгучніших зломів попередніх років.
Чому більше атак, але менше грошей?
Ця закономірність пояснюється двома факторами.
По-перше, зменшився розмір самого "пирога". Загальна заблокована вартість у DeFi (TVL) впала з $164 млрд до приблизно $73 млрд після масштабної ліквідаційної події 10 жовтня 2025 року. Менше ліквідності в протоколах означає менший можливий максимальний розмір одного злому.
По-друге, проекти ускладнюються швидше, ніж дозріває культура безпеки. За словами Дмитра Тарасюка з CORE3, "протоколи перероблюються швидше, ніж зростає складність управління ризиками". Команди відкривають нові функції, підключають нові ланцюги. Безпека не завжди встигає за таким темпом.
Хакери атакують частіше, але кожна окрема атака приносить менше. При поточному TVL, що приблизно вдвічі нижчий від піку, зловмисники розпорошуються на більшу кількість менших цілей. Це змінює природу загрози, але не скасовує її.
Ще один нюанс. "Більше атак" не означає "більше зловмисників". Частина зростання частоти пояснюється розповсюдженням автоматизованих інструментів для пошуку вразливостей, що знижують поріг входу для нових гравців.
Що це означає для тих, хто використовує DeFi?
Перевіряйте аудит перед тим, як відправляти значні суми через будь-який міст. Більшість великих зломів у Q2 2026 стосувалася протоколів або без актуального публічного аудиту, або з відомими вразливостями, які команди так і не виправили.
Аудитних звітів без дати або без переліку знайдених уразливостей слід уникати. Якісний аудит від відомої компанії зі свіжою датою дає значно більше впевненості, ніж просто наявність аудиту.
Не концентруйте великі обсяги в одному DeFi-протоколі. Після злому повернення коштів трапляється рідко. Більшість постраждалих не отримують нічого.
Якщо аудит протоколу показав критичні вразливості зі статусом "acknowledged" (визнано, але не виправлено), вважайте це відповіддю на питання "коли".
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *