Хакеры украли более $625 млн только за апрель 2026 года, проведя от 20 до 30 отдельных атак. Это почти по одной атаке каждый день. Сервис DefiLlama опубликовал график в X, где видно, что в апреле фиксировалось в среднем почти по одному взлому в сутки. Для сравнения, в предыдущие месяцы показатель редко превышал 12–15 инцидентов. В […]
Хакеры украли более $625 млн только за апрель 2026 года, проведя от 20 до 30 отдельных атак. Это почти по одной атаке каждый день.
Сервис DefiLlama опубликовал график в X, где видно, что в апреле фиксировалось в среднем почти по одному взлому в сутки. Для сравнения, в предыдущие месяцы показатель редко превышал 12–15 инцидентов.
В итоге показатели превысили все предыдущие кварталы и приблизили месяц к историческому рекорду по числу взломов.
Картину месяца во многом определили несколько крупных инцидентов. Уже 1 апреля 2026 года протокол Drift потерял $285 млн. Группа из Северной Кореи около шести месяцев выстраивала доверие с сотрудниками проекта, а затем за 12 минут вывела средства, используя заранее подписанные инструкции на вывод средств.
18 апреля аналогичный удар пришёлся по KelpDAO. Проект потерял $293 млн после того, как злоумышленники заставили систему выпускать токены без реального обеспечения.
Читайте также: Aptos запускает приватную монету, чтобы решить одну из главных проблем крипторынка
Обе атаки связывают с Северной Кореей, но методы были разными. Это показывает уровень подготовки, к которому индустрия DeFi оказалась не готова.
В итоге именно эти два взлома сформировали основную часть потерь за месяц. Ситуация еще раз показывает, что даже несколько хорошо подготовленных атак могут серьёзно расшатать весь рынок DeFi.
После атаки злоумышленники использовали украденные токены как залог в Aave и заняли под них почти $190 млн в реальном Ethereum.
В результате платформа фактически осталась с бесполезным обеспечением под выданные кредиты. За двое суток общий объём депозитов в Aave упал с $26,4 млрд до примерно $17,9 млрд. Пулы стейблкоинов были загружены на 100%, а по оценке Galaxy Research, объём проблемной задолженности вырос до диапазона от $123,7 млн до $230 млн.
Паника быстро разошлась по рынку. За несколько дней из DeFi-протоколов вывели более $13 млрд. Пользователи начали массово забирать средства, а такие проекты, как Morpho, Spark, Lido, Yearn, Beefy и даже сам Ethereum, были вынуждены временно ограничивать операции из-за сильного оттока ликвидности.
Но прямые потери это только часть картины. Удар пришёлся по TVL, доверию пользователей и оценкам проектов.
Как отметил один из аналитиков DeFi, рынок остаётся нишевым до тех пор, пока риски не начнут адекватно учитываться.
По данным TRM Labs, за 75% всех потерь от криптовзломов к апрелю 2026 года отвечают хакерские группы, связанные с Северной Кореей. Это примерно $577 млн из $759 млн.
Как отмечают ООН, Минфин США и аналитические блокчейн-компании, Северная Корея использует криптовалюту как источник финансирования государства и своих военных программ на фоне жёстких санкций. По оценке TRM Labs, с 2017 года такие группы похитили уже более $6 млрд.
Читайте также: Robinhood и Coinbase тянут вниз крипторынок акций после отказа Трампа от иранского плана
По словам Ари Редборда, главы по политике и взаимодействию с государственными структурами в TRM Labs, речь идёт не о расширении атак, а об их качестве:
«Мы видим не просто более масштабную кампанию, а более точную. Северная Корея действует быстрее и точнее, чем когда-либо раньше».
Помимо резонансных атак, месяц выдался насыщенным и более мелкими, но всё равно болезненными инцидентами.
10 апреля Rhea Finance потеряла $18,4 млн. Часть средств удалось спасти, Tether заморозил около $3,29 млн, но остальное злоумышленник вывел, используя флеш-займы для манипуляции ценами и опустошения пула.
Похожая история произошла 15 апреля с биржей Grinex из Кыргызстана. Хакеры вывели $13,74 млн в USDT, разбили средства на 54 кошелька и прогнали их через SunSwap, чтобы усложнить отслеживание.
В тот же период пострадали и другие проекты. Hyperbridge лишился $2,5 млн в сети Polkadot, а CoW Swap — около $1,2 млн 14 апреля.
Читайте также: Hyperliquid готовится конкурировать с Polymarket новым форматом торговли событиями
К концу месяца появились признаки ещё одной активной атаки. 29 апреля ончейн-аналитик Wazz написал в X, что сотни кошельков, многие из которых не проявляли активности более семи лет, были опустошены одним адресом в сети Ethereum. По его словам, это похоже на новый эксплойт в реальном времени.
Но на этом всё не закончилось. В последний день апреля Wasabi Protocol потерял около $5 млн после того, как злоумышленник получил доступ к скомпрометированному ключу развертывания и использовал его для атаки.
Скорее и то и другое. Все зависит от того, с какой стороны смотреть.
С одной стороны, реакция на атаки стала заметно быстрее. После взлома KelpDAO более 14 организаций пообещали направить свыше $300 млн в фонд DeFi United для помощи пострадавшим.
Кроме того, у индустрии появились инструменты, которых раньше просто не было. Например, совет безопасности Arbitrum смог заморозить $71 млн средств злоумышленников, воспользовавшись экстренными полномочиями.
Но есть и обратная сторона. Атаки развиваются быстрее, чем защита успевает адаптироваться. Два крупнейших взлома апреля произошли не из-за ошибок в коде, а из-за манипуляций людьми.
Если текущая динамика сохранится, при том же количестве атак потери индустрии в ближайшие месяцы могут достичь примерно $7,5 млрд. Это примерно втрое больше, чем за весь 2024 год.
JOIN
