В апреле 2026 года крипторынок и, в частности, сектор децентрализованных финансов (DeFi) столкнулся с резким ростом числа атак и объемов потерь. По имеющимся данным, за месяц зафиксировано 28 инцидентов, совокупный ущерб от которых превысил $635 млн.
Это самый высокий показатель за всю историю DeFi.
Основной вклад в итоговую сумму внесли несколько крупных атак. При этом значительная часть инцидентов пришлась на более мелкие взломы с ущербом от десятков тысяч до нескольких миллионов долларов.
Общая картина за апрель
Апрель стал самым «взламываемым» месяцем по количеству инцидентов в отрасли и одним из крупнейших по суммарным потерям. За 30 дней было зафиксировано 28 атак — то есть, в среднем по инциденту каждый день.
Крупнейшие потери пришлись на начало и середину месяца. Уже 1 апреля был зафиксирован взлом Drift Protocol с ущербом около $285 млн.
Позднее, 18 апреля, произошел крупнейший инцидент месяца — атака на Kelp DAO, в результате которой было потеряно почти три сотни миллионов долларов.
В течение месяца наблюдался широкий спектр атак на различные проекты, включая кредитные протоколы, децентрализованные биржи (DEX) и инфраструктурные решения. Большинство из них имели относительно небольшой масштаб — от $50 000 до $3 млн–$5 млн, однако их совокупный вклад также оказался значительным.
Крупнейшие взломы
Наиболее существенные потери в апреле связаны с пятью инцидентами, которые сформировали основную долю ущерба.
Инфографика Incrypted.
Крупнейшим стал упомянутый ранее взлом Kelp DAO .
По данным команды проекта и аналитиков, злоумышленники вывели активы на сумму около $293 млн. Атака произошла из-за уязвимости в кроссчейн-инфраструктуре, а выведенные средства впоследствии переместили между различными сетями.
Согласно экспертам по безопасности, хакеры уже отмыли свыше $80 млн. Значительную часть активов конвертировали в биткоин через кроссчейн-протокол THORChain.
Второе место занимает атака на Drift Protocol с ущербом около $285 млн.
Согласно раскрытым данным, операция готовилась длительное время и включала компрометацию административного доступа. Сразу после рейда злоумышленники вывели средства через сложную последовательность транзакций.
Третьим по величине стал взлом Rhea Finance, зафиксированный 16 апреля. В этом случае потери достигли $18,4 млн.
Атака связана с манипуляцией ценами внутри протокола, что позволило злоумышленнику создать искусственные условия для вывода средств. Команда заявила о полном возмещении пользовательских средств.
The RHEA team is aware of an incident affecting the protocol. As a precautionary measure, we have temporarily paused the contracts while we conduct a thorough investigation.
We are working closely with key partners, stakeholders, and security experts. Protecting user positions…
— Rhea Finance (@rhea_finance) April 16, 2026
В тот же день зафиксирован инцидент с подсанкционной российской биржей Grinex. Потери оцениваются примерно в $15 млн.
После атаки платформа приостановила операции, а аналитики обратили внимание на контекст, связанный с использованием подобных площадок для обхода ограничений, введенных против РФ.
Пятое место занимает взлом Wasabi Protocol, произошедший в последний день апреля. Ущерб составил более $5 млн.
Атака связана с компрометацией ключей управления и последующим обновлением контрактов, что позволило злоумышленнику получить контроль над средствами пользователей.
В совокупности эти пять инцидентов сформировали основную часть потерь за месяц. Остальные 23 атаки имели значительно меньший масштаб и распределены по всему апрелю.
Напомним, мы писали, что хакеры из КНДР украли $577 млн и обеспечили 76% потерь крипторынка в 2026 году.
Будь в курсе! Подписывайся на Телеграм.
