news.bitcoin.com
Апрель 2026 года стал самым «взломанным» месяцем в истории криптовалют по количеству инцидентов: по данным Defillama, было зафиксировано от 28 до 30 отдельных взломов, в результате которых в отрасли было похищено более 625 миллионов долларов.
Основные выводы:
- Defillama подтвердила, что апрель 2026 года стал самым взломанным месяцем в истории криптовалют: было зафиксировано от 28 до 30 инцидентов, в результате которых было похищено более 625 млн долларов.
- 1 апреля протокол Drift Protocol потерял 285 млн долларов, а 18 апреля KelpDAO — 293 млн долларов, что в совокупности составляет 93% убытков за апрель.
- Аналитики DeFi предупреждают, что во втором квартале 2026 года ожидается усиление контроля над мостами и социальной инженерией, поскольку частота атак достигает почти одного инцидента в день.
Число крипто-хаков в апреле 2026 года удвоило исторический месячный пик
Этот рекорд был установлен не в результате одного катастрофического события. Основную часть убытков принесли две крупные атаки: 1 апреля протокол Drift на Solana потерял примерно 285 млн долларов в результате атаки с использованием социальной инженерии, связанной с северокорейской группой Lazarus, а около 18 апреля KelpDAO потерял примерно 293 млн долларов из-за уязвимости, связанной с подделкой сообщений моста Layerzero. В совокупности эти два инцидента составили почти 93% от общих убытков апреля.
Остальные 26 или более инцидентов в основном составили менее 5 миллионов долларов, а многие — менее 1 миллиона долларов. Эта картина указывала на обширную поверхность атаки, одновременно затрагивающую кредитные пулы, хранилища, контракты стейкинга, конфигурации оракулов и межсетевые мосты.
30 апреля Defillama опубликовала график, показывающий, что количество инцидентов за месяц поднялось до самого высокого уровня с момента начала отслеживания платформой. Предыдущие месячные пики редко превышали 12–15 инцидентов. В апреле 2026 года в среднем происходила почти одна атака в день.
Исследовательница ончейн-сети Стейси Мур также поделилась 29 апреля на X текущим подсчетом, перечислив 24 подтвержденных взлома с убытками, превышающими 624 миллиона долларов, и отметив, что до конца месяца еще остаются дни. Окончательные цифры увеличили количество инцидентов до закрытия месяца.
Убытки в долларах за апрель являются самыми значительными со времени взлома Bybit в феврале 2025 года, который составил примерно 1,4 миллиарда долларов. Однако по количеству инцидентов апрель 2026 года стоит особняком. С начала года по апрель в отрасли было зарегистрировано примерно 68 инцидентов и похищено более 1 миллиарда долларов, что уже превышает темпы 2025 года, не считая инцидента с Bybit. Только апрель был в 3,7 раза больше, чем весь первый квартал 2026 года, когда в результате 35 инцидентов было потеряно примерно 165 миллионов долларов.
К числу менее крупных инцидентов в апреле относятся: Rhea Finance (18,4 млн долларов), Grinex (15 млн долларов), Volo Vault (3,5 млн долларов), Hyperbridge (2,5 млн долларов), Sweat Foundation (3,5 млн долларов) и Wasabi Protocol (около 5 млн долларов) 30 апреля. Десятки других атак принесли ущерб от 50 000 до 1,5 млн долларов.
После взлома KelpDAO отчеты показывают, что в течение нескольких дней из протоколов DeFi ушло более 14 миллиардов долларов общей заблокированной стоимости (TVL), причем вывод средств был сосредоточен на мостовых и кредитных платформах.
Реакция сообщества варьировалась от тревоги до призывов к структурным изменениям. Исследователи в области безопасности указали на социальную инженерию и сбои в системе контроля доступа как на доминирующие векторы, выходящие за рамки ошибок смарт-контрактов, которые определяли предыдущие годы атак на DeFi.
В дни, последовавшие за атаками, на отраслевых форумах и в социальных сетях появились призывы к управлению ключами с мультиподписью, мониторингу с помощью ИИ, спринтам по безопасности протоколов и страховым продуктам на уровне пользователей.
Совокупные данные Defillama за весь период показывают, что сумма ущерба от криптовалютных взломов превысила 16,5 млрд долларов, причем убытки, связанные непосредственно с DeFi, составили около 7,7 млрд долларов, а ущерб от атак на мосты — примерно 2,9 млрд долларов. Компрометация закрытых ключей и сбои в операционной безопасности остаются наиболее распространенными векторами атак во всех категориях.
Аналитики предупредили, что рост общей заблокированной стоимости (TVL) в условиях бычьего рынка привлекает большее количество искушенных злоумышленников, что создает давление на протоколы, вынуждая их уделять приоритетное внимание защите, а не разработке новых функций в преддверии второго квартала 2026 года. Кроме того, прогресс в области программирования искусственного интеллекта (ИИ) и кибербезопасности, по-видимому, привел к увеличению числа таких хакерских инцидентов.
Расследования нескольких инцидентов, произошедших в апреле, продолжаются. Defillama продолжает отслеживать все подтвержденные эксплойты в режиме реального времени, при этом цифры могут быть пересмотрены по мере проведения восстановительных работ и окончательного установления виновных.