Апрель побил рекорд по числу взломов в криптоиндустрии

В апреле зафиксировано рекордное количество взломов в криптоиндустрии. Аналитики DeFiLlama насчитали более 20 инцидентов за месяц.

April ends as the most-hacked month in crypto history, by number of incidents. pic.twitter.com/Cx67K3z86O

По подсчетам CertiK, общие потери от атак достигли $651 млн. В денежном выражении показатель не стал рекордным, однако число отдельных взломов превысило исторические значения.

#CertiKStatsAlert Combining all the incidents in April we’ve confirmed ~$651M lost to exploits with~$3.5M of the total attributed to phishing.April has had the highest losses recorded since March 2022 (~$715M), excluding Feb 2025 (Bybit).More details below pic.twitter.com/x9uAbLbtMz

По оценкам аналитика Стейси Муур, всего зафиксировали 24 случая кражи средств.

Full list of protocols & pools exploited in April (+2 since yesterday) Wasabi Protocol: $ unknownSweat: $3,500,000Aftermath Finance: $114,000Judao: $228,000Singularity Finance: $413,000ZetaChain: $300,000Scallop Lend: $150,000Purrlend: $1,500,000Giddy:… https://t.co/pPQ3StmiZv

Крупнейшим инцидентом стал взлом Kelp на $292 млн. Атака вызвала проблемы с «плохими долгами» в лендинговом протоколе Aave, из-за чего сообществу пришлось привлекать экстренные кредиты и пожертвования.

На втором месте — взлом Drift Protocol на базе Solana с ущербом свыше $280 млн.  Представители проекта заявили, что атака не была связана с багом в коде. По их словам, это спланированная операция, которую готовили около шести месяцев с использованием методов социальной инженерии.

Другой заметный случай — взлом протокола Hyperbridge на базе Polkadot: проект потерял $2,5 млн из-за подделки кроссчейн-сообщений. Злоумышленник выпустил около 1 млрд токенов DOT и продал их.

В конце месяца эксперт под ником Wazz сообщил о взломе сотен кошельков в сети Ethereum, многие из которых не проявляли активности более семи лет.

Hundreds of wallets (many of which haven't been active in 7+ years) just got drained by the same address on ETH mainnetSeems like a new live exploit, worth flagging https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT

По данным CertiK, апрельские потери стали самыми крупными с марта 2022 года, если не учитывать инцидент с биржей Bybit. Около $3,5 млн от общей суммы пришлось на фишинг.

Напомним, 30 апреля злоумышленники взломали проект Wasabi, ущерб превысил $5 млн.  

28 апреля хакерской атаке подвергся инфраструктурный Ethereum-проект Syndicate. Специалисты по кибербезопасности оценили потери в $330 000. 

Тогда же злоумышленники взломали биржу Aftermath Finance в экосистеме Sui и вывели около $900 000 в USDC.

Днем ранее пострадала L1-сеть ZetaChain. Разработчики заявили, что инцидент затронул только внутренние кошельки команды. Ущерб составил $333 868.