Криптовзломы достигли рекордного максимума в апреле: более 20 эксплойтов потрясли DeFi

Хакеры похитили свыше 625 млн $ в ходе 20–30 отдельных атак только за апрель 2026 года. Это почти одна атака каждый день. DefiLlama опубликовала на X график, показывающий, что в апреле в среднем происходила почти 1 атака в день, тогда как предыдущие месячные рекорды редко превышали 12–15 инцидентов.

Это превысило суммарные показатели всех предыдущих кварталов, выведя месяц на рекордный уровень по количеству нарушений безопасности.

Почему две атаки нанесли почти весь ущерб?

Несколько резонансных инцидентов определили этот месяц. 1 апреля 2026 года Drift Protocol потерял 285 млн $. Северокорейская группа потратила около шести месяцев на завоевание доверия сотрудников Drift, а затем похитила средства за 12 минут, используя заранее подписанные инструкции по выводу.

Как ранее сообщал Cryptopolitan, 18 апреля KelpDAO также подвергся атаке и потерял 293 млн $ после того, как злоумышленники обманули его систему, вынудив выпустить токены без реального обеспечения.

Обе атаки исходили из Северной Кореи, однако использовали разные методы, демонстрируя уровень изощрённости, к которому индустрия DeFi оказалась не готова. Вместе эти два инцидента составили большую часть апрельских потерь. Это показывает, как небольшое количество изощрённых атак способно дестабилизировать значительную часть экосистемы DeFi.

Почему одна атака заморозила миллиарды, не имеющие никакого отношения к KelpDAO?

Группа, стоящая за атакой на KelpDAO, разместила похищенные токены в качестве залоговых активов на Aave и заняла под них почти 190 млн $ в реальном Ethereum. 

Aave оказался в ситуации, когда держал бесполезные токены в качестве залога по реальным кредитам, а депозиты платформы упали с 26,4 млрд $ до около 17,9 млрд $ всего за 48 часов. Пулы стейблкоинов на платформе достигли 100% загрузки, а по данным Galaxy Research, плохой долг Aave вырос до 123,7–230 млн $.

Более 13 млрд $ покинули протоколы DeFi в течение нескольких дней после атаки, поскольку пользователи запаниковали и начали выводить средства. Платформы Morpho, Spark, Lido, Yearn, Beefy и сам Ethereum заморозили ряд операций из-за массивного оттока средств на фоне утраты доверия во всей отрасли.

Всё это не учитывает сопутствующий ущерб, нанесённый Общей заблокированной стоимости (TVL), доверию пользователей, оценкам и моральному духу отрасли. DeFi остаётся нишевым рынком до тех пор, пока риски не будут правильно оценены», — аналитик DeFi, цитируемый BeInCrypto.

Кто несёт ответственность и сколько всего было похищено?

По данным TRM Labs, поддерживаемые государством хакерские группировки Северной Кореи несут ответственность за 75% всех потерь от крипто-взломов по апрель 2026 года включительно (577 млн $ из общей суммы 759 млн $).

Согласно данным ООН, Министерства финансов США и многочисленных компаний в области блокчейн-разведки, Северная Корея похищает криптовалюту для финансирования своего правительства и оружейных программ из-за жёстких международных санкций. TRM Labs сообщила, что с 2017 года Северная Корея похитила криптовалюту на сумму свыше 6 млрд $.

«То, что мы наблюдаем, — это не более широкая северокорейская кампания, а более точечная», — заявил Ари Редборд, глобальный руководитель по вопросам политики и государственных отношений TRMLabs. «Северная Корея действует быстрее и точнее, чем когда-либо».

Что произошло в остальной части апреля, за пределами двух крупных атак?

10 апреля Rhea Finance потеряла 18,4 млн $. Tether успела заморозить 3,29 млн $ из этих средств, однако злоумышленник использовал флэш-займы для манипуляции ценами и опустошил пул на оставшуюся сумму.

Аналогичным образом, криптовалютная биржа в Кыргызстане Grinex потеряла 13,74 млн $ в USDT 15 апреля после того, как хакеры разделили средства между 54 кошельками и конвертировали их через SunSwap, чтобы затруднить отслеживание. Hyperbridge также потерял 2,5 млн $ в сети Polkadot, а CoW Swap — 1,2 млн $ 14 апреля.

29 апреля ончейн-аналитик Wazz опубликовал сообщение на X: «Сотни кошельков (многие из которых не проявляли активности более 7 лет) только что были опустошены с одного и того же адреса в основной сети ETH». Он добавил: «Похоже на новый активный эксплойт, стоит обратить внимание».

Однако на этом всё не закончилось: в последний день апреля Wasabi Protocol потерял около 5 млн $ после того, как злоумышленник воспользовался скомпрометированным ключом развёртывания для взлома системы.

DeFi становится безопаснее или опаснее?

И то, и другое — в зависимости от точки зрения. Например, время реагирования после атак значительно улучшилось за последние годы: более 14 организаций pledged свыше 300 млн $ в спасательный фонд DeFi United после инцидента с KelpDAO.

Совет безопасности Arbitrum даже заморозил 71 млн $ средств злоумышленника, используя чрезвычайные полномочия, — то, что было невозможно несколько лет назад. 

Однако атаки также эволюционируют быстрее, чем успевают совершенствоваться средства защиты, поскольку два крупнейших апрельских инцидента эксплуатировали человеческий фактор. Несколько лет назад большинство взломов использовало уязвимости в смарт-контрактах.

Если потери продолжатся с той же скоростью при том же количестве взломов, отрасль может потерять около 7,5 млрд $ в ближайшие месяцы. Это в 3 раза больше потерь 2024 года.

Если вы хотите войти в мир DeFi-криптовалют спокойно, без привычного хайпа, начните с этого бесплатного видео.