В апреле число взломов криптоплатформ достигло рекордного уровня, более 20 уязвимостей потрясли DeFi

В апреле 2026 года хакеры украли более 625 миллионов долларов в результате 20-30 отдельных атак. Это почти одна атака каждый день. DefiЛама опубликовал на X диаграмму, показывающую, что в апреле в среднем происходило около одной атаки в день, в то время как предыдущие месячные рекорды редко превышали 12-15dent.

Это превысило показатели всех предыдущих кварталов, приблизив месяц к рекордному уровню нарушений безопасности.

Почему почти весь ущерб был нанесен двумя атаками?

Этот месяц инцидентамиdentбыл несколькими крупными defi. 1 апреля 2026 года протокол Drift потерял 285 миллионов долларов. Северокорейская группа потратила около шести месяцев на установление доверительных отношений с сотрудниками Drift, а затем украла средства за 12 минут, используя заранее подписанные инструкции по выводу средств

Как ранее сообщал Cryptopolitan, 18 апреля KelpDAO последовала этому примеру, потеряв 293 миллиона долларов после того, как злоумышленники обманом заставили ее систему выпустить токены без реального обеспечения.

Обе атаки были совершены из Северной Кореи, но использовали разные методы, демонстрируя уровень изощренности, DeFi оказалась не готова. В совокупности эти два инцидентаdentпричиной большей части потерь в апреле. Это показывает, как небольшое количество изощренных атак может дестабилизировать значительную часть экосистемы DeFi .

Почему в результате одной хакерской атаки были заморожены миллиарды долларов, не имевшие никакого отношения к KelpDAO?

Группа, стоящая за атакой на KelpDAO, передала украденные токены в качестве залога компании Aave и взяла под их залог почти 190 миллионов долларов в реальных Ethereum . 

Aave хранила ничего не стоящие токены в качестве залога по реальным кредитам, и депозиты на платформе упали с 26,4 млрд долларов до примерно 17,9 млрд долларов всего за 48 часов. Использование пулов стейблкоинов на платформе достигло 100%, и, по данным Galaxy Research, Aaveвыросла до 123,7 млн–230 млн долларов.

было выведено более 13 миллиардов долларов, DeFi В течение нескольких дней после атаки из протоколов Такие платформы, как Morpho, Spark, Lido, Yearn, Beefy и Ethereum заморозили некоторые операции из-за массового оттока средств, поскольку доверие в отрасли подорвано.

Ничто из перечисленного не учитывает сопутствующий ущерб, наблюдаемый в показателях общей стоимости активов (TVL), доверия пользователей, оценок и морального духа в этом сегменте. DeFi остается нишевым рынком до тех пор, пока риск не будет должным образом оценен». Аналитик DeFi , цитируемый BeInCrypto.

Кто виновен и сколько всего они украли?

По данным TRM Labs, поддерживаемые правительством хакерские группировки в Северной Корее несут ответственность за 75% всех убытков от взломов криптовалютных систем до апреля 2026 года (577 миллионов долларов из общей суммы в 759 миллионов долларов).

Как показали данные Организации Объединенных Наций, Министерства финансов США и многочисленных компаний, занимающихся анализом блокчейна, Северная Корея крадет криптовалюту для финансирования своего правительства и программ вооружений из-за жестких международных санкций. Компания TRM Labs сообщила, что с 2017 года Северная Корея украла криптовалюту на сумму более 6 миллиардов долларов.

«Мы наблюдаем не более масштабную северокорейскую кампанию, а более целенаправленную», — сказал Ари Редборд, руководитель отдела политики и связей с правительством в TRMLabs. «Северная Корея действует быстрее и точнее, чем когда-либо»

Что произошло в оставшейся части апреля, помимо двух крупных нападений?

Компания Rhea Finance потеряла 18,4 миллиона долларов 10 апреля. Tether заморозила 3,29 миллиона долларов из этих средств, но злоумышленник использовал мгновенные займы для манипулирования ценами и истощения пула оставшейся суммы.

Аналогичным образом, криптовалютная биржа в Кыргызстане, Grinex, потеряла 13,74 миллиона долларов в USDT 15 апреля после того, как хакеры разделили средства между 54 кошельками и конвертировали их в SunSwap, чтобы затруднить отслеживание tracHyperbridge также потеряла 2,5 миллиона долларов в сети Polkadot, а CoW Swap — 1,2 миллиона долларов 14 апреля.

Аналитик Onchain Wazz 29 апреля опубликовал на X сообщение: «Сотни кошельков (многие из которых не были активны более 7 лет) были опустошены с одного и того же адреса в основной сети ETH». Он добавил: «Похоже, это новая активная уязвимость, о которой стоит сообщить»

Однако на этом всё не закончилось, поскольку в последний день апреля Wasabi Protocol потерял около 5 миллионов долларов после того, как злоумышленник использовал скомпрометированный ключ развертывания для взлома системы

DeFi становятся безопаснее или опаснее?

В зависимости от точки зрения, и то, и другое. Например, время реагирования после атак значительно улучшилось за последние годы: более 14 организаций пообещали выделить более 300 миллионов долларов в DeFi с KelpDAOdent.

Арбитражный совет Безопасности даже заморозил 71 миллион долларов из средств злоумышленника, используя чрезвычайные полномочия, что еще несколько лет назад было невозможно. 

Однако атаки развиваются быстрее, чем системы защиты успевают за ними угнаться, поскольку два крупнейшихdentв апреле были связаны с манипуляциями со стороны человека. Несколько лет назад большинство хакерских атак использовали уязвимости в смарт-trac.

Если потери будут продолжаться такими же темпами и с тем же количеством взломов, отрасль может потерять около 7,5 миллиардов долларов в ближайшие месяцы. Это в 3 раза больше, чем потери в 2024 году.