Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
2026年4月 Самая разрушительная январь в истории криптовалют
2026年4月 Официально стал самым худшим месяцем по уязвимостям в сфере DeFi. Согласно данным DefiLlama, общие потери в криптовалюте за апрель достигли 629.69 миллионов долларов, установив рекорд по одноп month. Протоколы DeFi составили 614.17 миллионов долларов от общих потерь, полностью доминируя в этом сценарии атак. Масштаб, скорость и сложность этих атак потрясли ядро всей индустрии.
Две атаки, приведшие к разрушению в апреле
Две атаки составили около 95% от общих потерь апреля.
1 апреля протокол Drift на Solana потерял 285 миллионов долларов. Аналитики связывают это событие с социальной инженерией, связанной с группой Lazarus из Северной Кореи. Затем 18 апреля Kelp DAO потерял от 292 до 293 миллионов долларов. Уязвимость была связана с маршрутизатором моста LayerZero V2, настроенным как единственная точка отказа.
Обе эти ситуации связаны с хакерами из группы Lazarus из Северной Кореи. Уязвимость возникла не из-за кода или агрессивных сетевых взломов, а в результате многомесячных действий, сочетающих социальную инженерию и легальные операции протокола.
Другие потери усугубили разрушение, включая потерю 18.4 миллиона долларов Rhea Finance и кражу 15 миллионов долларов Grinex, что привело к рекордным уровням украденных средств.
Эпидемический эффект: как одна хакерская атака может разрушить экосистему
18 апреля 2026 года, в случае уязвимости Kelp DAO, злоумышленник, отравив единственный узел проверки LayerZero, создал 116 500 неподдерживаемых rsETH, что вызвало более 600 миллионов долларов убытков в сфере DeFi. Общая заблокированная стоимость (TVL) DeFi упала до минимальных за двенадцать месяцев значений, ускоряя отток капитала, включая повторное залоговое обеспечение, заимствование и межцепочные мосты.
В отличие от прошлых случаев, когда атаки были сосредоточены на отдельной платформе, эти недавние уязвимости эффективно использовали возможности DeFi для композиции. Поскольку такие активы, как rsETH, использовались в качестве залога или ликвидности, разрушение хотя бы одного моста вызвало почти мгновенный кризис ликвидности на как минимум девяти основных платформах. Включая Aave, крупные протоколы заимствования были вынуждены запустить экстренную заморозку рынка, чтобы предотвратить дальнейшее использование.
В первые 48 часов после атаки более чем 8.4 миллиарда долларов депозитов покинули Aave, а общий TVL всех протоколов снизился более чем на 13 миллиардов долларов. Только 24 апреля с Ethereum было выведено 1.6 миллиарда долларов.
Масштаб по сравнению с предыдущими месяцами
По данным DefiLlama, общие потери за апрель в 606.2 миллиона долларов превысили сумму за первый квартал в 165.5 миллиона долларов. Это примерно в 3.7 раза больше, чем совокупные потери за январь, февраль и март.
Масштаб потерь в апреле резко контрастирует с мартом. CertiK сообщил, что в марте 2026 года общие потери составили около 59.5 миллионов долларов, распределённые по 145 различным инцидентам. Потери в апреле сосредоточены в нескольких крупных сбоях, что привело к более чем десятикратному увеличению потерь за месяц.
Только два инцидента — KelpDAO и Drift Protocol — составили 95% потерь апреля и 75% от общих потерь 2026 года, что составляет 771.8 миллиона долларов.
Частота атак выросла на 68% по сравнению с прошлым годом
Частота хакерских инцидентов резко возросла. За первые 4.5 месяца 2026 года произошло 47 случаев, в то время как за тот же период 2025 года — 28, что дает рост примерно на 68%.
Изменения касаются не только масштаба, но и сложности. Ранние уязвимости DeFi обычно касались очевидных ошибок в смарт-контрактах. Аудиторы адаптировались, улучшили проверку кода, и формальная верификация стала стандартом для основных протоколов. Но злоумышленники тоже меняют цели. Новые цели включают мостовые слои, оракулы, инфраструктуру подписей и многофакторные ключи, что сложнее для аудита, чем обычные смарт-контракты.
Регуляторная реакция
На этом фоне регуляторы внимательно следят. 21 апреля председатель SEC Пол Аткинс объявил, что агентство скоро выпустит «инновационное освобождение», позволяющее торговать токенизированными ценными бумагами в цепочке в рамках соответствия нормативам. Это следует за совместной классификацией токенов SEC-CFTC, опубликованной в марте 2026 года, которая отнесла большинство криптоактивов к категории, полностью исключенной из закона о ценных бумагах.
Долгие дебаты по закону CLARITY уже начали привлекать внимание к стабильным монетам, вызывая опасения относительно влияния DeFi на традиционную финансовую систему. В таких условиях недавние хакерские инциденты могут стать не только потерей капитала, но и ключевым фактором «DeFi FUD», влияющим на рыночные настроения.
Jefferies предупредил, что серия громких хакерских атак может временно замедлить интерес Уолл-стрит к проектам по токенизации DeFi, несмотря на продолжающийся приток институциональных инвестиций.
Мнение экспертов
Руководитель отдела безопасности Ledger прямо заявил: «2026 год, скорее всего, станет самым серьезным годом по количеству хакерских инцидентов.»
Команда рисков Aave сейчас моделирует два сценария плохого долга, в зависимости от уровня возврата неподдерживаемого rsETH перед заморозкой рынка. TVL Aave снизился с 26.4 миллиардов долларов до примерно 18 миллиардов — из-за того, что пользователи заранее избегали рисков, выводя 8.45 миллиардов долларов, и потенциальный плохой долг может превратиться в реальные потери.
Конструкция DeFi по своей сути возлагает всю ответственность на пользователей. Нет возврата средств, нет защиты от мошенничества, нет процесса восстановления аккаунтов. Когда возникают проблемы, особенно в апреле 2026 года, ситуация становится очень плохой — без страховки.
Ключевые факты:
Общие потери в апреле 2026 года составили 629.69 миллионов долларов, рекорд за месяц
Потери протоколов DeFi — 614.17 миллионов долларов
1 апреля протокол Drift на Solana потерял 285 миллионов долларов
18 апреля Kelp DAO на Ethereum потерял 292–293 миллиона долларов
Две атаки составили 95% потерь апреля и 75% от общих потерь 2026 года
Потери апреля в 3.7 раза превышают сумму за первый квартал
Общие потери DeFi в 2026 году — 771.8 миллиона долларов
Частота хакерских атак в 2026 году выросла на 68%
TVL Aave за 48 часов после атаки снизился с 26.4 миллиардов долларов до $18B
Общий DeFi TVL за 48 часов снизился на 13 миллиардов долларов
Две основные атаки связаны с группой Lazarus из Северной Кореи
Потери марта 2026 года — всего 59.5 миллионов долларов
Апрель 2026 года официально стал худшим месяцем по количеству зафиксированных нарушений безопасности в DeFi. Согласно данным DefiLlama, общие потери криптовалют составили 629,69 миллиона долларов за весь месяц — самый высокий показатель за всю историю децентрализованных финансов за один месяц. Протоколы DeFi потеряли 614,17 миллиона долларов, полностью доминируя в ландшафте атак. Масштаб, скорость и сложность этих атак потрясли всю индустрию до основания.
ДВЕ АТАКИ, КОТОРЫЕ УНИЧТОЖИЛИ АПРЕЛЬ
Две атаки составили примерно 95% от общих потерь апреля.
Drift Protocol на Solana потерял 285 миллионов долларов 1 апреля. Аналитики связали инцидент с социальной инженерией, связанной с группой Lazarus из Северной Кореи. Затем 18 апреля Kelp DAO потерял от 292 до 293 миллионов долларов. Уязвимость была связана с маршрутом моста LayerZero V2, настроенным как единая точка отказа.
Оба инцидента были связаны с хакерами из группы Lazarus из Северной Кореи. Нарушения не были вызваны ошибками в коде или агрессивными кибератаками, а результатом многомесячных операций, сочетающих социальную инженерию с легитимными действиями на протоколах.
Дополнительные потери усугубили ущерб, включая потерю 18,4 миллиона долларов на Rhea Finance и кражу 15 миллионов долларов с Grinex, что привело к исторически тревожным уровням украденного капитала.
ЭФФЕКТ ЗАРАЖЕНИЯ: КАК ОДНА ВЗЛОМ ПРИВЕЛ К УНИЧТОЖЕНИЮ ЭКОСИСТЕМЫ
Уязвимость Kelp DAO 18 апреля 2026 года, при которой злоумышленники создали 116 500 неподдерживаемых rsETH, отравив один узел проверки LayerZero, вызвала более 600 миллионов долларов убытков в секторе DeFi. Общий TVL в DeFi рухнул до своего минимального уровня за двенадцать месяцев, поскольку капитальные потоки ускорились в сферах повторного залога, кредитования и межцепочечных мостов.
В отличие от исторических взломов, которые часто оставались изолированными на одной платформе, эти недавние нарушения фактически использовали возможности композиции DeFi как оружие. Поскольку такие активы, как rsETH, использовались в качестве залога или ликвидности на как минимум девяти других крупных платформах, компрометация одной инфраструктуры моста вызвала почти мгновенный кризис ликвидности. Крупные протоколы кредитования, включая Aave, были вынуждены вводить чрезвычайные меры для предотвращения дальнейших злоупотреблений.
В первые 48 часов после атак с Aave ушло более 8,4 миллиарда долларов депозитов, а общий TVL в DeFi по всем протоколам снизился более чем на 13 миллиардов долларов. Только 24 апреля с Ethereum было выведено 1,6 миллиарда долларов за один день.
МАСШТАБ В ПОЗИЦИИ ПО СРАВНЕНИЮ С ПРОШЛЫМИ МЕСЯЦАМИ
Согласно данным DefiLlama, общий объем потерь за апрель в 606,2 миллиона долларов уже превзошел совокупные потери за весь первый квартал в 165,5 миллиона долларов. Это примерно в 3,7 раза больше, чем за январь, февраль и март вместе взятые.
Масштаб потерь апреля резко контрастирует с мартом. CertiK сообщил о примерно 59,5 миллиона долларов потерь за март 2026 года, распределенных по 145 отдельным инцидентам. Потери апреля сосредоточены вокруг нескольких крупных сбоев, увеличив общую сумму более чем в десять раз за один месяц.
Две атаки — KelpDAO и Drift Protocol — составляют 95% потерь апреля и 75% от общего объема за 2026 год в 771,8 миллиона долларов.
ЧАСТОТА ВЗЛОМОВ РАСТЕТ НА 68% ГОД К ГОДУ
Частота взломов резко растет. В 2026 году за первые 4,5 месяца зафиксировано 47 инцидентов в DeFi, по сравнению с 28 за тот же период в 2025 году — рост примерно на 68% в годовом выражении.
Что изменилось, так это не только масштаб, но и сложность. Ранние взломы DeFi обычно нацеливались на очевидные ошибки в смарт-контрактах. Аудиторы адаптировались, улучшили код-ревью и внедрили формальную проверку как стандарт для крупных протоколов. Но злоумышленники тоже изменили тактику. Новые цели — мостовые уровни, оракульские системы, инфраструктура подписания и мультисиг-ключи — поверхности атаки, значительно сложнее для аудита, чем стандартный смарт-контракт.
РЕГУЛЯТОРНЫЙ ОТВЕТ
На фоне этого регуляторы пристально следят за ситуацией. 21 апреля председатель SEC Пол Аткинс объявил, что агентство готовится выпустить «инновационную исключительную норму», позволяющую токенизированным ценным бумагам торговать в цепочке впервые в рамках соответствующей системы. Это следует за совместным выпуском в марте 2026 года таксономии токенов SEC-CFTC, которая классифицировала большинство криптоактивов как полностью вне закона о ценных бумагах.
Текущие дебаты вокруг закона CLARITY уже привлекают внимание к стейблкоинам, вызывая опасения относительно возможного влияния DeFi на традиционную финансовую систему. В этом контексте недавние взломы протоколов могут стать не только финансовым ударом, но и ключевым фактором настроений в этом цикле.
Jefferies уже предупредил, что серия громких взломов может временно замедлить интерес Уолл-стрит к проектам токенизации DeFi, несмотря на продолжающийся приток институциональных инвестиций.
ЧТО ГОВОРЯТ ЭКСПЕРТЫ
Руководитель отдела безопасности Ledger прямо заявил: «2026 год, скорее всего, станет худшим годом по количеству взломов, снова».
Команда по рискам Aave сейчас моделирует два сценария плохого долга в зависимости от уровня восстановления неподдерживаемого rsETH, использованного в качестве залога до заморозки рынков. TVL Aave рухнул с 26,4 миллиарда долларов примерно до 18 миллиардов — снижение на 8,45 миллиарда долларов, вызванное тем, что пользователи уменьшили риски перед возможным возникновением плохого долга.
DeFi по своей сути возлагает всю ответственность на пользователя. Нет возвратов, нет команд по борьбе с мошенничеством, нет процедур восстановления аккаунтов. Когда что-то идет не так, а в апреле 2026 года ситуация вышла из-под контроля, нет системы безопасности.
КЛЮЧЕВЫЕ ФАКТЫ:
Общие потери в апреле 2026 — 629,69 миллиона долларов, рекорд за один месяц
Потери протоколов DeFi — 614,17 миллиона долларов из общего
Уязвимость Drift Protocol 1 апреля — потеря 285 миллионов долларов на Solana
Уязвимость Kelp DAO 18 апреля — потеря 292–293 миллиона долларов на Ethereum
Две атаки составили 95% от потерь апреля
Потери апреля в 3,7 раза превышают совокупные потери за весь первый квартал 2026
Общие потери DeFi за 2026 год — 771,8 миллиона долларов
Взломы DeFi выросли на 68% по сравнению с прошлым годом
TVL Aave снизился с 26,4 миллиарда долларов до $18B за 48 часов после взлома
Общий TVL DeFi снизился на 13 миллиардов долларов за 48 часов
Обе крупные атаки связаны с группой Lazarus из Северной Кореи
Потери марта 2026 — всего 59,5 миллиона долларов
#DeFiLossesTop600MInApril #DeFi