Злам THORChain на $10 млн: токен RUNE впав на 12%
Опубліковано: 15 травня 2026 р.
Автор: Олексій Новіков
Теми: #Криптовалюти #DeFi
#Ліквідність #Кібербезпека #Смарт-контракти #Ончейн-аналіз #Криптобіржі #Аналіз ринку #Волатильність #ETF

Злам THORChain на $10 млн: удар по кросчейн-DeFi

Кросчейн-протокол THORChain став жертвою масштабної хакерської атаки, яка вкотре підсвітила системну вразливість мостів між блокчейнами. Зловмисники спустошили пули ліквідності одразу в чотирьох провідних мережах, спровокувавши панічний розпродаж нативних токенів. Масштаб інциденту виходить далеко за межі локальної втрати ліквідності, адже THORChain тривалий час виконував роль ключового «тіньового» хабу для великих капіталів. Контекст події вказує на критичну кризу безпеки в децентралізованих архітектурах, де спроби обійти класичні централізовані шлюзи TradFi (традиційних фінансів) створюють надмірно високі технічні ризики.

Механіка атаки: чотири мережі під ударом та втрата $10 млн

Хакерський експлойт (використання вразливостей у програмному коді) відбувся блискавично, зачепивши пули Bitcoin, Ethereum, BNB Chain та L2-мережу Base. Першим тривогу підняв ончейн-дослідник ZachXBT, який спочатку оцінив збитки у $7,4 млн. Проте фінальні цифри виявилися значно більшими. За даними аналітичної компанії PeckShield, загальна сума викрадених активів перевищила $10 млн. Зокрема, кіберзлочинці вивели 36,75 BTC, що за поточним курсом еквівалентно приблизно $3 млн, а решту — близько $7 млн — у альтернативних токенах та стейблкоїнах (криптовалютах із прив’язкою до фіатних валют).

Аналітики Lookonchain підтвердили, що викрадений капітал наразі консолідовано на двох адресах, контрольованих хакерами. Реагуючи на інцидент, розробники THORChain де-факто застосували ручне керування — офіційного визнання зламу не було, але ключові функції мережі екстрено вимкнули для проведення аудиту. Ринок відреагував миттєво: токен RUNE на біржі Binance обвалився на 12%, опустившись до позначки $0,508.

Анатомія системного хабу для відмивання капіталу

Цей інцидент не є випадковістю, а радше закономірним результатом експлуатації архітектури, що свідомо балансувала на межі регуляторного фолу. Кросчейн-обмін без процедур KYC (верифікації клієнта) перетворив протокол на один із каналів для відмивання коштів. Нещодавно через THORChain відмивали активи, викрадені з проєкту Kelp, що розігнало добовий обсяг торгів платформи до $394 млн.

Аналітики ETFocus вказують на те, що архітектурна особливість THORChain — можливість анонімно обмінювати нативний Bitcoin на Ether (Ethereum) без кастодіальних посередників — перетворилася на його вразливість. Це парадокс: інструмент, створений для фінансової свободи, став зручним механізмом для легалізації незаконних коштів, що автоматично привертає увагу регуляторів.

Кейс підсвічує глибинну проблему всього сектору DeFi. Поки розробники інтегрують ШІ-моніторинг (системи на базі штучного інтелекту) для відстеження аномальних транзакцій на централізованих біржах, кросчейн-протоколи залишаються «сліпою зоною», де мільйони доларів можуть зникати за кілька кліків. Хронічні проблеми безпеки проєкту тягнуться ще з попередніх періодів: лише в січні 2025 року протокол рятував кредитну платформу ThorFi від дефіциту у $200 млн через агресивну емісію токенів, а у вересні північнокорейські хакери вивели $1,2 млн із гаманця засновника.

Довгостроковий ефект: кінець епохи неконтрольованих мостів

Повторна криза безпеки THORChain запускає ланцюгову реакцію для всього DeFi-сектору. Трейдери та постачальники ліквідності більше не ігноруватимуть регулярні інциденти, оскільки збитки прямо впливають на їхні портфелі. Подальше утримання капіталу в таких пулах стає невиправданим ризиком.

Ринок чітко сигналізує про зміщення пріоритетів від абсолютної децентралізації до контрольованої безпеки. Подібні прецеденти прискорять інтеграцію криптографічних протоколів із традиційними фінтех-системами, де інституційні гравці вимагатимуть впровадження автоматизованих ШІ-аудиторів смартконтрактів у реальному часі. Епоха, коли розробники могли перезапускати мережу після втрат у десятки мільйонів і вдавати, що нічого не сталося, поступово завершується. Безпека стає ключовим фактором, і ті, хто не здатні її забезпечити, будуть витіснені на маргінес фінансової системи.

Крах захисту THORChain доводить, що максималізм анонімності програє у протистоянні з реальними кіберзагрозами 2026 року. Інвесторам доведеться або приймати регуляторні компроміси заради безпеки, або щоразу оплачувати помилки розробників із власної кишені.

На тлі посилення ролі ETF і інституційного капіталу Ethereum поступається біткойну — детальніше в матеріалі «JPMorgan: Ethereum програє біткойну через ETF та форки».