Криптовзломы достигли рекордного уровня в апреле, поскольку более 20 уязвимостей потрясли DeFi

Хакеры украли более 625 миллионов долларов в 20–30 отдельных атаках только за апрель 2026 года. Это почти одна атака в день. DeFiLlama разместил график в X, показывающий, что апрель в среднем сопровождался почти одной атакой в день, по сравнению с предыдущими месячными рекордами, которые редко превышали 12–15 инцидентов.

Это превзошло общий показатель всех предыдущих кварталов, приближая месяц к рекордному уровню по числу нарушений безопасности.

Почему две атаки причинили почти весь ущерб?

Несколько инцидентов с высоким воздействием определили месяц. 1 апреля 2026 года протокол Drift потерял 285 миллионов долларов. Группа из Северной Кореи потратила около шести месяцев на установление доверия с сотрудниками Drift, чтобы украсть средства за 12 минут, используя предварительно подписанные инструкции на вывод.

Как ранее сообщал Cryptopolitan, KelpDAO последовал примеру 18 апреля, потеряв 293 миллиона долларов после того, как злоумышленники обманули систему, заставив её выпустить токены без реочной поддержки.

Оба атаки исходили из Северной Кореи, но использовали разные методы, демонстрируя уровень сложности, с которым индустрия DeFi не была готова столкнуться. Вместе эти два инцидента составили большинство потерь апреля. Это показывает, как небольшое число сложных атак может дестабилизировать большие части экосистемы DeFi.

Почему один взлом заморозил миллиарды денег, не связанных с KelpDAO?

Группа, стоящая за атакой KelpDAO, внесла украденные токены в качестве залога на Aave и взяла в долг почти 190 миллионов долларов в реальном Ethereum под них.

Aave теперь держит бесполезные токены в качестве обеспечения для реальных кредитов, а депозиты платформы снизились с 26,4 миллиарда до примерно 17,9 миллиарда долларов всего за 48 часов. Пулы стейблкоинов на платформе достигли 100% использования, и по данным Galaxy Research, плохой долг Aave вырос до 123,7–230 миллионов долларов.

Более 13 миллиардов долларов покинули протоколы DeFi в течение нескольких дней после атаки, поскольку пользователи паниковали и начали выводить средства. Платформы, такие как Morpho, Spark, Lido, Yearn, Beefy и сама Ethereum, приостановили некоторые операции из-за массовых оттоков, поскольку доверие в индустрии разрушилось.

Ни один из этих случаев не объясняет collateral damage, наблюдаемого в TVL, доверии пользователей, оценках и моральном состоянии пространства. DeFi остается нишевым рынком, пока риск не будет правильно оценен. — аналитик DeFi, как цитирует BeInCrypto.

Кто ответственен и сколько они украли всего?

По данным TRM Labs, хакерские группы, поддерживаемые государством в Северной Корее, были ответственны за 75% всех потерь от криптовзломов до апреля 2026 года (577 миллионов долларов из общего 759 миллионов долларов).

Как задокументировано ООН, Казначейством США и несколькими фирмами по разведке блокчейнов, Северная Корея крадет криптовалюту для финансирования своего правительства и оружейных программ из-за строгих международных санкций. TRM Labs сообщил, что Северная Корея украла более 6 миллиардов долларов в криптовалюте с 2017 года.

«То, что мы наблюдаем, — это не более широкая кампания Северной Кореи, а более острая», — сказал Ари Редборд, руководитель отдела политики и государственных дел TRM Labs. — «Северная Корея движется быстрее и точнее, чем когда-либо».

Что произошло с остальной частью апреля, помимо двух крупных атак?

Rhea Finance потеряла 18,4 миллиона долларов 10 апреля. Tether вовремя заморозил 3,29 миллиона долларов из этих средств, но злоумышленник использовал флеш-займы для манипуляции ценами и слива оставшейся суммы.

Аналогично, криптовалютная биржа в Киргизии, Grinex, потеряла 13,74 миллиона долларов в USDT 15 апреля после того, как хакеры разделили средства по 54 кошелькам и конвертировали их в SunSwap, чтобы усложнить отслеживание. Hyperbridge также потерял 2,5 миллиона долларов в сети Polkadot, а CoW Swap — 1,2 миллиона долларов 14 апреля.

Onchain-аналитик Wazz разместил в X 29 апреля сообщение: «Сотни кошельков (многие из которых не активны уже более 7 лет) были просто обнулены одним и тем же адресом в сети ETH». Он добавил: «Похоже, это новый активный эксплойт, стоит обратить внимание».

Однако на этом не закончилось, потому что Wasabi Protocol потерял примерно 5 миллионов долларов в последний день апреля после того, как злоумышленник использовал скомпрометированный ключ развертывания для эксплуатации системы.

DeFi становится безопаснее или опаснее?

И то, и другое, в зависимости от точки зрения. Например, время реагирования после атак значительно улучшилось за последние годы, поскольку более 14 организаций обещали более 300 миллионов долларов на фонд спасения DeFi United после инцидента с KelpDAO.

Совет по безопасности Arbitrum даже заморозил 71 миллион долларов средств злоумышленника, используя чрезвычайные полномочия — что было невозможно всего несколько лет назад.

Однако атаки также развиваются быстрее, чем могут реагировать системы защиты, потому что два крупнейших инцидента апреля использовали человеческую манипуляцию. Годами ранее большинство взломов использовали уязвимости в смарт-контрактах.

Если потери продолжатся в таком же темпе, при таком же числе взломов, индустрия может потерять около 7,5 миллиарда долларов в ближайшие месяцы. Это в три раза больше потерь 2024 года.

Не просто читайте новости о криптовалютах. Понимайте их. Подписывайтесь на нашу рассылку. Это бесплатно.