Хакеры DeFi в апреле украли 600 млн долларов; Kelp DAO и Drift составляют 95% ежемесячных потерь

В течение всего лишь 20 дней в апреле 2026 года криптосоглашения понесли из‑за хакерских атак потери более 606 млн долларов, став самым масштабным по единомесячным потерям рекордом с момента инцидента со сливом данных на 1,4 млрд долларов в бирже в феврале 2025 года. Две атаки — KelpDAO и Drift Protocol — в сумме составили 95% потерь за апрель, а также 75% от общего объема потерь в размере 771,8 млн долларов по состоянию на текущий момент в 2026 году.

Ежемесячные данные: потери в апреле существенно превышают сумму за предыдущие три месяца

(Источник: DefiLlama)

Согласно данным, отслеживаемым DefiLlama, потери от хакерских атак по месяцам в 2026 году выглядят следующим образом:

Январь：12 инцидентов, потери 100,1 млн долларов

Февраль：8 инцидентов, потери 24,2 млн долларов

Март：15 инцидентов, потери 41,3 млн долларов

Апрель (по состоянию на 18 апреля)：12 инцидентов, потери 606,2 млн долларов

С февраля 2025 года масштаб потерь каждый месяц оставался ниже 240 млн долларов. Модель потерь в апреле однозначно указывает на то, что злоумышленники системно перенаправили цели на базовую DeFi‑инфраструктуру — в отличие от крупной одиночной атаки CEX в 2025 году, на этот раз две основные атаки были нацелены на кроссчейн‑мосты DeFi и кредитные протоколы.

Смена вектора атак: от CEX к всеобъемлющему проникновению в DeFi‑инфраструктуру

Кроссчейн‑мост LayerZero проекта KelpDAO был атакован, потери составили более 290 млн долларов, что стало крупнейшим одиночным событием DeFi в 2026 году на данный момент; Drift Protocol понес потери в размере 285 млн долларов, сразу вслед за ним. В апреле также последовательно произошла серия инцидентов, включая Vercel, Hyperbridge, Grinex Exchange и Rhea Finance, что демонстрирует, как поверхность атаки системно расширяется на множество уровней базовой инфраструктуры в DeFi‑экосистеме.

По частоте: за первые 4,5 месяца 2026 года в криптосфере произошло 47 хакерских атак, тогда как за тот же период 2025 года — 28, то есть годовой прирост составляет примерно 68%.

DeFi TVL под давлением, доверие рынка ухудшается

После инцидента с уязвимостью Kelp DeFi совокупная стоимость заблокированных средств (TVL) в течение 24 часов упала более чем на 7%, а TVL Aave снизился со 264 млрд долларов до почти 179 млрд долларов. Аналитик предупредил: «Пока риск не сможет быть разумно оценен в цене, DeFi по‑прежнему остается нишевым рынком; и сейчас мы еще очень далеки от этой цели».

Часто задаваемые вопросы

Почему крипто‑хакерские потери в апреле 2026 года оказались столь необычными?

Главная причина тяжести потерь в апреле — две атаки: KelpDAO (290 млн долларов) и Drift Protocol (285 млн долларов). В сумме они составили около 575 млн долларов, то есть 95% всех потерь за апрель. Обе атаки были направлены на ключевую DeFi‑инфраструктуру — кроссчейн‑мосты и кредитные протоколы. Они использовали уязвимости в смарт‑контрактах и в верификации кроссчейн‑сообщений и относятся к атакам с высокой технической сложностью.

Как именно произошли атаки на KelpDAO и Drift Protocol?

Кроссчейн‑мост LayerZero проекта KelpDAO подвергся атаке: злоумышленники подделали кроссчейн‑сообщения и извлекли токены rsETH. Drift Protocol также столкнулся с уязвимостью безопасности; в обоих случаях было запущено несколько экстренных мер реагирования по безопасности со стороны DeFi‑протоколов, включая заморозку соответствующих активов, приостановку функций моста LayerZero и т. п.

Как влияет годовой рост частоты DeFi‑атак на весь крипторынок?

Систематическое увеличение частоты атак аналитики рассматривают как важный сигнал о том, что оценка DeFi‑рисков еще не поспевает за скоростью раскрытия уязвимостей в базовой инфраструктуре. Накопление инцидентов безопасности не только напрямую разъедает TVL, но и формирует устойчивый барьер доверия для институционального внедрения DeFi, что может оказать глубокое влияние на долгосрочную траекторию развития всей DeFi‑экосистемы.