Зломи криптовалют у квітні досягли рекордного рівня, понад 20 зломів потрясли DeFi

Хакери викрали понад 625 мільйонів доларів у 20–30 окремих атак лише у квітні 2026 року. Це майже одна атака щодня. DeFiLlama опублікував графік у X, що показує, що квітень у середньому мав майже 1 атаку на день, порівняно з попередніми місячними рекордами, які рідко перевищували 12–15 інцидентів.

Це перевищило сумарну кількість усіх попередніх кварталів, підштовхуючи місяць до рекордного рівня за кількістю порушень безпеки.

Чому дві атаки спричинили майже весь збиток?

Кілька інцидентів високого впливу визначили місяць. 1 квітня 2026 року протокол Drift втратив 285 мільйонів доларів. Група з Північної Кореї провела близько шести місяців, налагоджуючи довіру з працівниками Drift, лише щоб викрасти кошти за 12 хвилин, використовуючи попередньо підписані інструкції на зняття.

Як раніше повідомляв Cryptopolitan, KelpDAO 18 квітня зазнав втрат на 293 мільйони доларів після того, як зловмисники обдурили його систему, щоб випустити токени без реальної підтримки.

Обидва атаки походили з Північної Кореї, але використовували різні методи, демонструючи рівень складності, до якого галузь DeFi була не готова. Разом ці дві інциденти становили більшу частину збитків у квітні. Це показує, як невелика кількість складних атак може дестабілізувати великі частини екосистеми DeFi.

Чому один злом заморозив мільярди грошей, які не мали нічого спільного з KelpDAO?

Група, що стояла за атакою KelpDAO, внесла викрадені токени як заставу на Aave і позичила майже 190 мільйонів доларів у реальному Ethereum під них.

Aave тепер тримав безцінні токени як забезпечення для реальних позик, і депозити платформи знизилися з 26,4 мільярдів до приблизно 17,9 мільярдів доларів всього за 48 годин. Пули стабільних монет на платформі досягли 100% використання, і за даними Galaxy Research, борг Aave зріс до від 123,7 мільйона до 230 мільйонів доларів.

Більше 13 мільярдів доларів вийшли з протоколів DeFi за кілька днів після атаки, оскільки користувачі панікували і почали знімати кошти. Платформи, такі як Morpho, Spark, Lido, Yearn, Beefy і сама Ethereum, заморозили певні операції через масовий відтік коштів, оскільки довіра у галузі руйнувалася.

Жоден з цих випадків не враховує колатеральний збиток, який спостерігається у TVL, довірі користувачів, оцінках і моральному стані галузі. DeFi залишається нішею, поки ризики не будуть належним чином оцінені.” — аналітик DeFi, цитата з BeInCrypto.

Хто відповідальний і скільки вони всього викрали?

Згідно з TRM Labs, урядові хакерські підрозділи у Північній Кореї були відповідальні за 75% усіх збитків від крипто-зломів до квітня 2026 року ($577 мільйонів із загалом $759 мільйонів).

Як задокументовано ООН, Мінфін США та кількома аналітичними фірмами блокчейну, Північна Корея краде криптовалюту для фінансування уряду та військових програм через суворі міжнародні санкції. TRM Labs повідомила, що Північна Корея викрала понад 6 мільярдів доларів у криптовалюті з 2017 року.

“Ми спостерігаємо не широку кампанію Північної Кореї — а більш цілеспрямовану,” сказав Ари Редборд, керівник глобальної політики та урядових справ TRM Labs. “Північна Корея рухається швидше і точніше ніж будь-коли.”

Що сталося з рештою квітня, окрім двох великих атак?

Rhea Finance 10 квітня втратила 18,4 мільйона доларів. Tether заморозив 3,29 мільйона доларів цих коштів у часі, але зловмисник використав флеш-займи для маніпуляції цінами і витягнення залишку.

Аналогічно, криптовалютна біржа в Киргизстані, Grinex, 15 квітня втратила 13,74 мільйона доларів у USDT після того, як хакери розподілили кошти по 54 гаманцях і конвертували їх у SunSwap, щоб ускладнити їх відстеження. Hyperbridge також втратив 2,5 мільйона доларів у мережі Polkadot, а CoW Swap — 1,2 мільйона доларів 14 квітня.

Onchain-аналітик Wazz опублікував 29 квітня у X повідомлення: “Сотні гаманців (багато з яких не активувалися понад 7 років) були зняті з одного адреси в мережі ETH.” Він додав: “Здається, новий активний експлойт, вартий уваги.”

Однак це не закінчилося, оскільки Wasabi Protocol 30 квітня втратив приблизно 5 мільйонів доларів після того, як зловмисник використав зламаний ключ розгортання для експлуатації системи.

Чи стає DeFi безпечнішим чи більш небезпечним?

Обидва варіанти, залежно від точки зору. Наприклад, час реагування після атак значно покращився за останні роки, оскільки понад 14 організацій пообіцяли понад 300 мільйонів доларів на фонд порятунку DeFi United після інциденту з KelpDAO.

Рада безпеки Arbitrum навіть заморозила 71 мільйон доларів з коштів зловмисника, використовуючи надзвичайні повноваження, що раніше було неможливо.

Однак атаки також швидше еволюціонують, ніж можуть реагувати засоби захисту, оскільки дві найбільші інциденти квітня використовували людську маніпуляцію. Раніше більшість зломів використовували баги у смарт-контрактах.

Якщо збитки продовжать зростати за цим сценарієм, з такою ж кількістю зломів, галузь може втратити близько 7,5 мільярдів доларів найближчими місяцями. Це у три рази більше за збитки 2024 року.

Не просто читайте новини про крипту. Розумійте їх. Підписуйтеся на нашу розсилку. Це безкоштовно.