Defillama: Другий квартал 2026 року став найзламанішим кварталом у історії криптовалют із майже 70 зломами

Останні три місяці 2026 року стали найзлочиннішим кварталом у історії криптовалют, з приблизно 70 окремими зломами, що спричинили витік близько 746 мільйонів доларів.

• Основні висновки:
• • Defillama зафіксувала близько 70 зломів у другому кварталі 2026 року, що приблизно вдвічі більше попереднього рекорду за кількістю інцидентів.
• • Незважаючи на обсяг, сліди $746M краденого перевищують попередні піки, сигналізуючи про перехід до менших, але більш частих атак.
• • Лише у квітні 2026 року було зафіксовано 30 інцидентів і понад $625M втрачених, з яких лідирували експлойт Drift Protocol і злом KelpDAO.

Рекорд, побудований на багатьох малих ударах

Другий квартал 2026 року вже є найзлочиннішим кварталом у історії, з приблизно 70 зломами, що приблизно вдвічі більше попереднього рекорду за кількістю інцидентів у одному кварталі. Однак загальна сума вкраденого, близько 746 мільйонів доларів, є лише часткою піку, досягнутого в останні роки. На цю тему аналітики Defillama зазначили:

“Замість кількох гігаексплойтів, це був постійний потік менших атак.”

Ця модель відрізняється від мегазломів, які визначали попередні роки, коли кілька експлойтів на мільярди доларів у мостах і протоколах формували річні підсумки. Зловмисники, здається, розподіляють свої зусилля між багатьма менш цінними цілями, а не прагнуть до однієї великої здобичі (стратегія, яку важче відстежувати та захищати у галузі).

Q2 2026 вже став найзлочиннішим кварталом у історії з 70 інцидентами (у 2 рази більше за рекорд), згідно з даними Defillama Збитки за квартал були зосереджені на початку, причому квітень був підтверджений як найзлочинніший місяць у криптовалюті, з близько 30 інцидентами і понад 625 мільйонів доларів вкрадених. Два зломи домінували: втрати Drift Protocol у розмірі 285 мільйонів доларів 1 квітня і злом KelpDAO на 293 мільйони доларів 18 квітня (разом близько 93% витоків квітня). Решта понад двадцять інцидентів здебільшого були меншими за 5 мільйонів доларів, багато з них — менше 1 мільйона доларів.

Щомісячний темп залишався високим і в травні, коли було зафіксовано близько 14 протоколів децентралізованих фінансів (DeFi), з яких близько восьми були пов’язані з мостами, з колективними втратами близько 28 мільйонів доларів. До кінця травня сумарні втрати DeFi у 2026 році перевищили 840 мільйонів доларів у понад 50 інцидентах за п’ять місяців, тоді як за той самий період у 2025 році було близько 30, що становить приблизно 70% річного зростання частоти.

Мости та викрадені ключі у фокусі

Повторювані зломи вказували на дві постійні слабкі точки. Мости між ланцюгами, які блокують активи на одній мережі і створюють їх еквіваленти на іншій, залишаються улюбленою ціллю, оскільки одна помилка може розкрити об’єднані фонди. Аналогічно, аналітики безпеки відзначили ширший перехід від кодових експлойтів до крадіжки ключів, оскільки зловмисники все частіше використовують соціальну інженерію та фішинг для захоплення приватних ключів, а не шукають помилки у смарт-контрактах.

Ця еволюція спостерігається протягом тривалого періоду, оскільки за останнє десятиліття зломи у криптовалюті перевищили 17 мільярдів доларів, а площа атаки поступово переміщується від протоколів до людей і операційних систем навколо них. Перший квартал 2026 року вже встановив похмурий рекорд, з близько 169 мільйонами доларів, викраденими у 34 протоколах.

Ще не закінчившись, підсумкові цифри можуть зрости. Аудитори попереджають, що сектор наближається до однієї атаки на день, а постійний потік середніх за масштабом експлойтів створює тиск на мости, управління ключами та реагування на інциденти.

Дані дають один промінь надії: менші середні втрати свідчать про кращу сегментацію фондів, навіть якщо кількість успішних атак досягає рекордних показників. Чи зможуть протоколи сповільнити темп і не лише обмежити шкоду, визначить решту 2026 року.