Квітень 2026 став найгіршим місяцем у крипті за кількістю зломів за всю історію галузі — і одним із найдорожчих за обсягом втрат. За даними CertiK, сукупний збиток перевищив $651 млн; DefiLlama зафіксував рекордну кількість інцидентів — понад 28 окремих атак, тобто в середньому по злому щодня.
Квітень перевершив попередній максимум за кількістю інцидентів майже вдвічі: раніше найгіршим місяцем вважався січень 2026 року з 16 атаками. Нинішні показники на 81% перевищують той результат і є найвищими за всю задокументовану історію ринку.
За обсягом збитків квітень поступається лише березню 2022 року ~$715 млн) — і то якщо не рахувати лютий 2025-го, коли зловмисники вивели $1,4 млрд із біржі Bybit. Протоколи DeFi стали основним полем атак: їхні сукупні втрати склали понад $614 млн із загальної суми. Два злами забезпечили близько 95% усього збитку.
“Підсумовуючи всі інциденти квітня, ми підтвердили втрати близько $651 млн від експлойтів, із яких приблизно $3,5 млн припадає на фішинг.”, — пишуть CertiK Alert у Х.
Найбільшим став злом Kelp DAO 18–19 квітня: зловмисники вивели близько $293 млн, скориставшись вразливістю в кросчейн-інфраструктурі протоколу рідкого рестейкінгу. Атакувальники маніпулювали заставою rsETH на Aave, позичили значні суми ETH та конвертували кошти в біткоїн, що поставило під загрозу ліквідність самого Aave.
Другим за масштабом став злом Drift Protocol 1 квітня — операція, що готувалася місяцями й поєднувала соціальну інженерію та скомпрометований адміністративний доступ. Збитки склали близько $285 млн, і обидва інциденти вже потрапили до переліку десяти найбільших зломів у криптовалютній галузі з 2021 року. Безпосередня реакція ринку виявилася різкою: з DeFi-протоколів витекло понад $13 млрд сукупних депозитів, причому лише з Aave за перші 48 годин після атак виведено понад $8,4 млрд.
“Квітень зафіксував найбільші втрати з березня 2022 року (~$715 млн), якщо не враховувати лютий 2025-го (Bybit)”, — додають CertiK.
Серед інших значних інцидентів — злом Rhea Finance ($18,4 млн, маніпуляція цінами всередині протоколу), атака на підсанкційну російську біржу Grinex ($13,7–15 млн) та злом Wasabi Protocol в останній день місяця (понад $5 млн через компрометацію ключів управління). Більшість решти атак мала відносно невеликий масштаб — від кількох десятків тисяч до кількох мільйонів доларів, проте їхній сукупний внесок також виявився суттєвим.
Показовою є зміна тактики зловмисників. Хакери більше не покладаються виключно на вразливості в коді — вони цілеспрямовано атакують людей і системи: підкуповують або обманюють співробітників, експлуатують слабкі внутрішні процеси, зламують допоміжну інфраструктуру. Зокрема, обидва найбільші інциденти квітня пов’язані зі структурами, асоційованими з північнокорейською Lazarus Group.
Не всі вкрадені кошти назавжди зникли: за даними CertiK, протоколам вдалося повернути близько $18,2 млн завдяки переговорам з атакувальниками та діям фахівців із безпеки. За даними DefiLlama, сукупні втрати від зломів у крипті з початку 2026 року вже перевищили $770 млн, а квітневий стрибок є більш ніж триразовим порівняно з усім першим кварталом.
Аналітики наголошують, що зростання заблокованої вартості (TVL) у DeFi — нещодавно показник перевищив $120 млрд — одночасно збільшує привабливість сектору для зловмисників.
Джерело: Х
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: