Упродовж лише 20 днів у квітні 2026 року криптографічні протоколи зазнали збитків понад 606 мільйонів доларів США через хакерські атаки, що стало найжорстокішим рекордом місячних втрат з моменту інциденту витоку даних на 1,4 мільярда доларів США на криптобіржах у лютому 2025 року. Дві атаки — KelpDAO та Drift Protocol — разом становили 95% збитків за квітень, а також 75% від загальних втрат у 771,8 мільйона доларів США станом на теперішній час у 2026 році.
Щомісячні дані: втрати в квітні значно перевищують суму трьох попередніх місяців
(Джерело: DefiLlama)
Згідно з даними моніторингу DefiLlama, порівняння втрат від хакерських атак за місяцями у 2026 році:
Січень: 12 інцидентів, втрати 1,001 мільярда доларів США
Лютий: 8 інцидентів, втрати 24,20 мільйона доларів США
Березень: 15 інцидентів, втрати 41,30 мільйона доларів США
Квітень (станом на 18 квітня): 12 інцидентів, втрати 606,2 мільйона доларів США
Починаючи з лютого 2025 року розмір щомісячних втрат не перевищував 240 мільйонів доларів США. Модель втрат у квітні чітко вказує на те, що атакувальники системно змістили цілі на базову інфраструктуру DeFi — на відміну від великої атаки CEX у 2025 році, цього разу дві ключові атаки були спрямовані на кросчейн-мости DeFi та кредитні протоколи.
Зміна вектора атак: від CEX до повного проникнення в базову інфраструктуру DeFi
Кросчейн-мост LayerZero KelpDAO зазнав атаки, втрати перевищили 290 мільйонів доларів США, ставши найбільшим одиничним DeFi-подією станом на 2026 рік; Drift Protocol зазнав втрат у розмірі 285 мільйонів доларів США, йшовши одразу слідом. У квітні нещодавно також відбулися низка інцидентів, зокрема Vercel, Hyperbridge, Grinex Exchange та Rhea Finance, що свідчить: площа атак системно розширюється на кілька рівнів базової інфраструктури в екосистемі DeFi.
За частотою: у перші 4,5 місяці 2026 року в криптосфері сталося 47 хакерських атак, тоді як у аналогічний період 2025 року — 28, приріст у рік — приблизно 68%.
DeFi TVL під тиском, довіра ринку погіршується
Після інциденту з уразливістю Kelp загальна сума вартості в заставі DeFi (TVL) протягом 24 годин знизилася більш ніж на 7%, а TVL Aave скоротився зі 26,4 мільярда доларів США до майже 17,9 мільярда доларів США. Один аналітик висунув попередження: «Поки ризики не можна буде обґрунтовано оцінювати за ціною, DeFi залишається нішевим ринком; а зараз ми ще дуже далекі до цієї мети».
Часті запитання
Чому криптовтрати від хакерів у квітні 2026 року такі незвичні?
Основною причиною тяжких втрат у квітні стали дві атаки: KelpDAO (290 мільйонів доларів США) і Drift Protocol (285 мільйонів доларів США). Разом вони становили приблизно 575 мільйонів доларів США, тобто 95% від загальних втрат у квітні. Ці дві атаки були спрямовані на ключову базову інфраструктуру DeFi — кросчейн-мости та кредитні протоколи — і використали вразливості у смартконтрактах та верифікації кросчейн-повідомлень, що є цілеспрямованими атаками з високою технічною складністю.
Як саме відбулися атаки KelpDAO та Drift Protocol?
Кросчейн-мост LayerZero KelpDAO зазнав атаки: атакувальники підробили кросчейн-повідомлення та витягнули токени rsETH. Drift Protocol також зіткнувся з уразливістю безпеки; в обох випадках уже запущено низку невідкладних заходів реагування з боку кількох протоколів DeFi, зокрема заморозка відповідних активів, призупинення функцій мосту LayerZero тощо.
Як впливає щорічне зростання частоти DeFi-атак на 68% на весь крипторинок?
Систематичне зростання частоти атак аналітики розглядають як важливий сигнал того, що ціноутворення на ризики в DeFi ще не встигає за темпом розкриття вразливостей у базовій інфраструктурі. Накопичення безпекових інцидентів не лише напряму підточує TVL, а й створює тривалий бар’єр недовіри для інституційного впровадження DeFi, що може мати глибокий вплив на довгострокову траєкторію розвитку всієї екосистеми DeFi.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Північнокорейська група Lazarus розгортає шкідливий застосунок Mach-O Man для викрадення облікових даних криптогаманців у користувачів macOS
Lazarus випускає Mach-O Man для macOS, щоб викрадати дані зв’язки ключів і облікові дані гаманця, націлюючись на крипто-виконавців через спливаючі вікна ClickFix та скомпрометовані зустрічі в Telegram.
Анотація: У статті повідомляється, що пов’язаний із Lazarus шкідливий застосунок Mach-O Man націлюється на macOS, щоб ексфільтрувати дані зв’язки ключів, облікові дані браузера та сеанси входу для доступу до криптовалютних гаманців і облікових записів бірж. Поширення ґрунтується на соціальній інженерії ClickFix та скомпрометованих облікових записах Telegram, які спрямовують жертв на підробні посилання на зустрічі. Матеріал пов’язує операцію з хаком Kelp DAO від 20 квітня та ідентифікує TraderTraitor як організацію, що афілійована з Lazarus, відзначаючи переміщення rsETH між блокчейнами за стандартом OFT платформи LayerZero.
GateNews11хв. тому
ZachXBT попереджає проти банкомату Bitcoin Depot із націнкою понад 44% до ціни біткоїна
ZachXBT попереджає, що банкомати Bitcoin Depot встановлюють завищені премії — $25k фіат за $108k/BTC проти ~$75k ринку (приблизно 44%), що призводить до ~ втрати $7,5k на 0,232 BTC; також зазначає про інцидент із порушенням безпеки на $3,26M.
Ця стаття узагальнює попередження ZachXBT щодо цінової практики Bitcoin Depot і нещодавнього порушення безпеки, підкреслюючи ризики для користувачів від завищених тарифів і збоїв у безпеці.
GateNews2год тому
Протокол приватності Umbra вимикає фронтенд, щоб заблокувати атакувальників від відмивання викрадених коштів Kelp
Повідомлення Gate News, 22 квітня — Протокол приватності Umbra вимкнув свій фронтенд-сайт, щоб не допустити атакувальників до використання протоколу для переказу вкрадених коштів після недавніх атак, зокрема інциденту з протоколом Kelp, який призвів до втрат понад $280 мільйонів. Близько $800,000 у викрадених коштах були переказані через Umbra,
GateNews3год тому
Slow Mist 23pds Попередження: Lazarus Group опублікувала новий набір інструментів для macOS, орієнтований на криптовалюти
Лукінь, головний директор з інформаційної безпеки Slow Mist 23pds, 22 квітня опублікував попередження, в якому заявив, що хакерська група Північної Кореї Lazarus Group випустила новий нативний шкідливий набір інструментів для macOS «Mach-O Man», спеціально націлений на криптовалютну індустрію та керівників високої цінності.
MarketWhisper5год тому
Зловмисник протоколу Venus переказав 2301 ETH, що надійшли до Tornado Cash для відмивання
Згідно з ончайн-спостереженнями аналітика Ai 阿姨 станом на 22 квітня, атакувальник Venus Protocol понад 11 годин тому перевів на адресу 0xa21…23A7f 2,301 ETH (приблизно 5.32 млн доларів США), після чого частинами переказав кошти в криптовалютний міксер Tornado Cash для очищення; станом на час спостереження атакувальник на блокчейні все ще має приблизно 17.45 млн доларів США в ETH.
MarketWhisper7год тому
