Взломы криптопроектов достигли пика в апреле, более 20 атак ударили по DeFi

Хакеры украли более $625 млн только за апрель 2026 года, проведя от 20 до 30 отдельных атак. Это почти по одной атаке каждый день.

Сервис DefiLlama опубликовал график в X, где видно, что в апреле фиксировалось в среднем почти по одному взлому в сутки. Для сравнения, в предыдущие месяцы показатель редко превышал 12–15 инцидентов.

В итоге показатели превысили все предыдущие кварталы и приблизили месяц к историческому рекорду по числу взломов.

Почему почти весь ущерб пришёлся на две атаки

Картину месяца во многом определили несколько крупных инцидентов. Уже 1 апреля 2026 года протокол Drift потерял $285 млн. Группа из Северной Кореи около шести месяцев выстраивала доверие с сотрудниками проекта, а затем за 12 минут вывела средства, используя заранее подписанные инструкции на вывод средств.

18 апреля аналогичный удар пришёлся по KelpDAO. Проект потерял $293 млн после того, как злоумышленники заставили систему выпускать токены без реального обеспечения.

Читайте также: Aptos запускает приватную монету, чтобы решить одну из главных проблем крипторынка

Обе атаки связывают с Северной Кореей, но методы были разными. Это показывает уровень подготовки, к которому индустрия DeFi оказалась не готова.

В итоге именно эти два взлома сформировали основную часть потерь за месяц. Ситуация еще раз показывает, что даже несколько хорошо подготовленных атак могут серьёзно расшатать весь рынок DeFi.

Почему из-за взлома KelpDAO под удар попали миллиарды вне самого проекта?

После атаки злоумышленники использовали украденные токены как залог в Aave и заняли под них почти $190 млн в реальном Ethereum.

В результате платформа фактически осталась с бесполезным обеспечением под выданные кредиты. За двое суток общий объём депозитов в Aave упал с $26,4 млрд до примерно $17,9 млрд. Пулы стейблкоинов были загружены на 100%, а по оценке Galaxy Research, объём проблемной задолженности вырос до диапазона от $123,7 млн до $230 млн.

Паника быстро разошлась по рынку. За несколько дней из DeFi-протоколов вывели более $13 млрд. Пользователи начали массово забирать средства, а такие проекты, как Morpho, Spark, Lido, Yearn, Beefy и даже сам Ethereum, были вынуждены временно ограничивать операции из-за сильного оттока ликвидности.

Но прямые потери это только часть картины. Удар пришёлся по TVL, доверию пользователей и оценкам проектов.

Как отметил один из аналитиков DeFi, рынок остаётся нишевым до тех пор, пока риски не начнут адекватно учитываться.

Кто за этим стоит и сколько уже украдено?

По данным TRM Labs, за 75% всех потерь от криптовзломов к апрелю 2026 года отвечают хакерские группы, связанные с Северной Кореей. Это примерно $577 млн из $759 млн.

Как отмечают ООН, Минфин США и аналитические блокчейн-компании, Северная Корея использует криптовалюту как источник финансирования государства и своих военных программ на фоне жёстких санкций. По оценке TRM Labs, с 2017 года такие группы похитили уже более $6 млрд.

Читайте также: Robinhood и Coinbase тянут вниз крипторынок акций после отказа Трампа от иранского плана

По словам Ари Редборда, главы по политике и взаимодействию с государственными структурами в TRM Labs, речь идёт не о расширении атак, а об их качестве:

«Мы видим не просто более масштабную кампанию, а более точную. Северная Корея действует быстрее и точнее, чем когда-либо раньше».

Что происходило в апреле помимо двух крупных взломов?

Помимо резонансных атак, месяц выдался насыщенным и более мелкими, но всё равно болезненными инцидентами.

10 апреля Rhea Finance потеряла $18,4 млн. Часть средств удалось спасти, Tether заморозил около $3,29 млн, но остальное злоумышленник вывел, используя флеш-займы для манипуляции ценами и опустошения пула.

Похожая история произошла 15 апреля с биржей Grinex из Кыргызстана. Хакеры вывели $13,74 млн в USDT, разбили средства на 54 кошелька и прогнали их через SunSwap, чтобы усложнить отслеживание.

В тот же период пострадали и другие проекты. Hyperbridge лишился $2,5 млн в сети Polkadot, а CoW Swap — около $1,2 млн 14 апреля.

Читайте также: Hyperliquid готовится конкурировать с Polymarket новым форматом торговли событиями

К концу месяца появились признаки ещё одной активной атаки. 29 апреля ончейн-аналитик Wazz написал в X, что сотни кошельков, многие из которых не проявляли активности более семи лет, были опустошены одним адресом в сети Ethereum. По его словам, это похоже на новый эксплойт в реальном времени.

Но на этом всё не закончилось. В последний день апреля Wasabi Protocol потерял около $5 млн после того, как злоумышленник получил доступ к скомпрометированному ключу развертывания и использовал его для атаки.

Становится ли DeFi безопаснее или наоборот опаснее?

Скорее и то и другое. Все зависит от того, с какой стороны смотреть.

С одной стороны, реакция на атаки стала заметно быстрее. После взлома KelpDAO более 14 организаций пообещали направить свыше $300 млн в фонд DeFi United для помощи пострадавшим.

Кроме того, у индустрии появились инструменты, которых раньше просто не было. Например, совет безопасности Arbitrum смог заморозить $71 млн средств злоумышленников, воспользовавшись экстренными полномочиями.

Но есть и обратная сторона. Атаки развиваются быстрее, чем защита успевает адаптироваться. Два крупнейших взлома апреля произошли не из-за ошибок в коде, а из-за манипуляций людьми.

Если текущая динамика сохранится, при том же количестве атак потери индустрии в ближайшие месяцы могут достичь примерно $7,5 млрд. Это примерно втрое больше, чем за весь 2024 год.