Як повідомляє TheStreet, квітень 2026 року став рекордним за кількістю атак на криптовалютні DeFi-протоколи. За місяць хакери здійснили понад 28 окремих зламів, а загальні втрати ринку перевищили 651 мільйон доларів.
Найбільших збитків зазнали платформи Kelp DAO та Drift Protocol, а після атак користувачі почали масово виводити кошти з децентралізованих сервісів. Загальний відтік капіталу з DeFi-сектору перевищив 13 мільярдів доларів, пише Traveller.
Квітень встановив історичний антирекорд за кількістю атак
Аналітики CertiK та DefiLlama назвали квітень найгіршим місяцем в історії криптовалютної галузі за кількістю зламів. За 30 днів було зафіксовано понад 28 великих інцидентів — у середньому майже одна атака щодня.
Попередній максимум належав січню 2026 року, коли ринок пережив 16 атак. Нові показники перевищили той результат приблизно на 81%.
За обсягом втрат квітень поступився лише березню 2022 року, коли збитки сягнули близько 715 мільйонів доларів. Якщо враховувати окремий інцидент із біржею Bybit у лютому 2025 року, тоді втрати перевищували 1,4 мільярда доларів.
Найбільшими жертвами стали Kelp DAO та Drift Protocol
Наймасштабніша атака сталася 18–19 квітня проти Kelp DAO. Хакери використали вразливість у кросчейн-інфраструктурі протоколу ліквідного рестейкінгу та вивели близько 293 мільйонів доларів.
Зловмисники маніпулювали заставою rsETH на платформі Aave, після чого позичили значні обсяги Ethereum і конвертували активи у біткоїн. Через це ліквідність Aave опинилася під загрозою.
Другим за масштабом став злам Drift Protocol 1 квітня. Атака готувалася кілька місяців і поєднувала соціальну інженерію з компрометацією адміністративного доступу. Збитки оцінюють приблизно у 285 мільйонів доларів.
Обидва випадки вже увійшли до десятки найбільших криптовалютних зламів із 2021 року.
Інвестори масово виводили кошти з DeFi
Після атак ринок відреагував різким відтоком капіталу з децентралізованих фінансових платформ.
За даними аналітиків, лише протягом перших 48 годин після інцидентів із Aave користувачі вивели понад 8,4 мільярда доларів. Загальний відтік коштів із DeFi-протоколів перевищив 13 мільярдів доларів.
Окремі менші атаки також посилили кризу довіри. Серед них:
- злам Rhea Finance із втратами 18,4 мільйона доларів;
- атака на російську біржу Grinex зі збитками до 15 мільйонів доларів;
- компрометація Wasabi Protocol із втратами понад 5 мільйонів доларів.
Хакери дедалі частіше атакують не код, а людей
Фахівці з кібербезпеки звернули увагу на зміну тактики криптозлочинців. Тепер вони все частіше використовують не технічні баги, а людський фактор та слабкі внутрішні процеси компаній.
У багатьох випадках зловмисники отримували доступ через підкуп співробітників, соціальну інженерію або компрометацію допоміжної інфраструктури.
За інформацією IndexBox, обидві найбільші атаки квітня можуть бути пов’язані зі структурами, які асоціюють із північнокорейським угрупованням Lazarus Group.
Частину коштів вдалося повернути
У CertiK повідомили, що після переговорів із хакерами та втручання фахівців із безпеки вдалося повернути приблизно 18,2 мільйона доларів.
Представники компанії також підбили підсумки квітня.
«Підсумовуючи всі інциденти квітня, ми підтвердили втрати близько 651 мільйона доларів від експлойтів, із яких приблизно 3,5 мільйона припадає на фішинг».
Також у CertiK наголосили, що квітень став найбільш збитковим місяцем із березня 2022 року.
«Квітень зафіксував найбільші втрати з березня 2022 року — близько 715 мільйонів доларів, якщо не враховувати випадок із Bybit у лютому 2025-го».
Аналітики зазначають, що додатковим фактором ризику стало стрімке зростання заблокованої вартості у DeFi. Нещодавно показник TVL у секторі перевищив 120 мільярдів доларів, що зробило ринок ще привабливішим для кіберзлочинців.
Нагадаємо, раніше ми писали про радикальні зміни камери Samsung Galaxy S27 Ultra та відмову компанії від одного з модулів.