В течение всего лишь 20 дней в апреле 2026 года криптосоглашения понесли из‑за хакерских атак потери более 606 млн долларов, став самым масштабным по единомесячным потерям рекордом с момента инцидента со сливом данных на 1,4 млрд долларов в бирже в феврале 2025 года. Две атаки — KelpDAO и Drift Protocol — в сумме составили 95% потерь за апрель, а также 75% от общего объема потерь в размере 771,8 млн долларов по состоянию на текущий момент в 2026 году.
Ежемесячные данные: потери в апреле существенно превышают сумму за предыдущие три месяца
(Источник: DefiLlama)
Согласно данным, отслеживаемым DefiLlama, потери от хакерских атак по месяцам в 2026 году выглядят следующим образом:
Январь:12 инцидентов, потери 100,1 млн долларов
Февраль:8 инцидентов, потери 24,2 млн долларов
Март:15 инцидентов, потери 41,3 млн долларов
Апрель (по состоянию на 18 апреля):12 инцидентов, потери 606,2 млн долларов
С февраля 2025 года масштаб потерь каждый месяц оставался ниже 240 млн долларов. Модель потерь в апреле однозначно указывает на то, что злоумышленники системно перенаправили цели на базовую DeFi‑инфраструктуру — в отличие от крупной одиночной атаки CEX в 2025 году, на этот раз две основные атаки были нацелены на кроссчейн‑мосты DeFi и кредитные протоколы.
Смена вектора атак: от CEX к всеобъемлющему проникновению в DeFi‑инфраструктуру
Кроссчейн‑мост LayerZero проекта KelpDAO был атакован, потери составили более 290 млн долларов, что стало крупнейшим одиночным событием DeFi в 2026 году на данный момент; Drift Protocol понес потери в размере 285 млн долларов, сразу вслед за ним. В апреле также последовательно произошла серия инцидентов, включая Vercel, Hyperbridge, Grinex Exchange и Rhea Finance, что демонстрирует, как поверхность атаки системно расширяется на множество уровней базовой инфраструктуры в DeFi‑экосистеме.
По частоте: за первые 4,5 месяца 2026 года в криптосфере произошло 47 хакерских атак, тогда как за тот же период 2025 года — 28, то есть годовой прирост составляет примерно 68%.
DeFi TVL под давлением, доверие рынка ухудшается
После инцидента с уязвимостью Kelp DeFi совокупная стоимость заблокированных средств (TVL) в течение 24 часов упала более чем на 7%, а TVL Aave снизился со 264 млрд долларов до почти 179 млрд долларов. Аналитик предупредил: «Пока риск не сможет быть разумно оценен в цене, DeFi по‑прежнему остается нишевым рынком; и сейчас мы еще очень далеки от этой цели».
Часто задаваемые вопросы
Почему крипто‑хакерские потери в апреле 2026 года оказались столь необычными?
Главная причина тяжести потерь в апреле — две атаки: KelpDAO (290 млн долларов) и Drift Protocol (285 млн долларов). В сумме они составили около 575 млн долларов, то есть 95% всех потерь за апрель. Обе атаки были направлены на ключевую DeFi‑инфраструктуру — кроссчейн‑мосты и кредитные протоколы. Они использовали уязвимости в смарт‑контрактах и в верификации кроссчейн‑сообщений и относятся к атакам с высокой технической сложностью.
Как именно произошли атаки на KelpDAO и Drift Protocol?
Кроссчейн‑мост LayerZero проекта KelpDAO подвергся атаке: злоумышленники подделали кроссчейн‑сообщения и извлекли токены rsETH. Drift Protocol также столкнулся с уязвимостью безопасности; в обоих случаях было запущено несколько экстренных мер реагирования по безопасности со стороны DeFi‑протоколов, включая заморозку соответствующих активов, приостановку функций моста LayerZero и т. п.
Как влияет годовой рост частоты DeFi‑атак на весь крипторынок?
Систематическое увеличение частоты атак аналитики рассматривают как важный сигнал о том, что оценка DeFi‑рисков еще не поспевает за скоростью раскрытия уязвимостей в базовой инфраструктуре. Накопление инцидентов безопасности не только напрямую разъедает TVL, но и формирует устойчивый барьер доверия для институционального внедрения DeFi, что может оказать глубокое влияние на долгосрочную траекторию развития всей DeFi‑экосистемы.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Крипто-взломы подогревают дискуссию о токенизации Уолл-стрит
Высокопрофильные взломы в криптовалюте проверяют риски DeFi, но маловероятно что они сорвут токенизацию; институции предпочитают разрешенные блокчейны, тогда как более широкая токенизация должна взаимодействовать с DeFi; стейблкоины подвергаются проверке и могут столкнуться с регуляторным противодействием.
CryptoFrontier1ч назад
Volo Protocol потерял $3.5M в хаке на Sui, обязуется компенсировать убытки и заморозить средства хакера
Сообщение Gate News, 22 апреля — Volo Protocol, оператор доходных хранилищ на Sui, объявил вчера (21 апреля), что начал замораживать похищенные активы после эксплойта на $3.5 млн. Хакеры вывели WBTC, XAUm и USDG из Volo Vaults, что стало последним крупным инцидентом в сфере безопасности DeFi за исторически особенно тяжелый месяц для сектора.
GateNews4ч назад
Французская семья вынуждена перевести средства $820K в криптовалюте после вооруженного вторжения в дом
Сообщение Gate News, 22 апреля — Семью в Плоудальмезо, небольшом городе в Бретани, Франция, в понедельник (20 апреля) вторглись два вооруженных человека в масках, сообщает The Block. Троих взрослых связывали более трех часов и заставили перевести примерно 700,000 евро (около $820,000) в криптовалюте на кошельки, контролируемые злоумышленниками. Подозреваемые скрылись на автомобиле; позже транспортное средство было обнаружено полицией в Бресте, однако арестов пока не было.
Этот инцидент является частью более широкой тенденции во Франции. Французская судебная полиция зафиксировала более 40 похищений или грабежей, связанных с криптовалютой, за текущий год — по сравнению примерно с 30 случаями в 2025. Среди прежних жертв были родственники стримера, руководитель крупной криптобиржи и женщина-судья.
GateNews6ч назад
DOJ запустил процесс компенсаций для жертв мошенничества OneCoin: доступно $40M+ восстановленных активов
Сообщение Gate News, 22 апреля — Министерство юстиции США объявило о запуске процесса компенсаций для жертв схемы криптовалютного мошенничества OneCoin: более $40 миллиона восстановленных активов теперь доступны для распределения.
Мошенническая схема, действовавшая в период с 2014 по 2019 год под управлением Ружи
GateNews7ч назад
На создателей AI16Z и ELIZAOS подали в суд по обвинениям в мошенничестве на $2,6 млрд; падение токена на 99,9% от пика
Федеральный коллективный иск обвиняет AI16Z/ELIZAOS в криптомошенничестве на $2,6 млрд через фальшивые заявления об ИИ и обманный маркетинг, утверждая покровительство инсайдеров и инсценированную автономную систему; требует возмещения ущерба в соответствии с законами о защите прав потребителей.
Аннотация: В этом отчете описан поданный 21 апреля в SDNY федеральный коллективный иск, в котором обвиняются AI16Z и его переименование ELIZAOS в криптомошенничестве на $2,6 млрд с использованием фальшивых заявлений об ИИ и обманного маркетинга. В иске утверждается о созданной связке с Andreessen Horowitz и о неавтономной системе. Приводятся данные о пиковой оценке в начале 2025 года, об обвале на 99,9% и примерно о 4 000 убыточных кошельков; при этом инсайдеры получили ~40% новых токенов. Истцы просят возмещения ущерба и справедливой помощи (equitable relief) в соответствии с законами штатов Нью-Йорк и Калифорния о защите потребителей. Регуляторы в Корее и крупные биржи предупреждали или приостанавливали связанную торговлю.
GateNews8ч назад
SlowMist сообщает: активное вредоносное ПО macOS MacSync Stealer, нацеленное на пользователей криптовалют
SlowMist предупреждает о MacSync Stealer (v1.1.2) для macOS, который похищает кошельки, учетные данные, связки ключей и инфраструктурные ключи, используя поддельные запросы AppleScript и фиктивные ошибки «unsupported»; призывает к осторожности и вниманию к IOCs.
Аннотация: В этом отчете обобщается предупреждение SlowMist о MacSync Stealer (v1.1.2) — вредоносной программе-информационном похитителе для macOS, нацеленной на криптовалютные кошельки, учетные данные браузера, системные связки ключей и инфраструктурные ключи (SSH, AWS, Kubernetes). Она обманывает пользователей с помощью поддельных диалогов AppleScript, запрашивая пароли, и отображает видимые фиктивные сообщения «unsupported». SlowMist предоставляет IOCs своим клиентам и советует избегать непроверенных скриптов для macOS и сохранять бдительность в отношении необычных запросов пароля.
GateNews9ч назад
