Упродовж лише 20 днів у квітні 2026 року криптографічні протоколи зазнали збитків понад 606 мільйонів доларів США через хакерські атаки, що стало найжорстокішим рекордом місячних втрат з моменту інциденту витоку даних на 1,4 мільярда доларів США на криптобіржах у лютому 2025 року. Дві атаки — KelpDAO та Drift Protocol — разом становили 95% збитків за квітень, а також 75% від загальних втрат у 771,8 мільйона доларів США станом на теперішній час у 2026 році.
Щомісячні дані: втрати в квітні значно перевищують суму трьох попередніх місяців
(Джерело: DefiLlama)
Згідно з даними моніторингу DefiLlama, порівняння втрат від хакерських атак за місяцями у 2026 році:
Січень: 12 інцидентів, втрати 1,001 мільярда доларів США
Лютий: 8 інцидентів, втрати 24,20 мільйона доларів США
Березень: 15 інцидентів, втрати 41,30 мільйона доларів США
Квітень (станом на 18 квітня): 12 інцидентів, втрати 606,2 мільйона доларів США
Починаючи з лютого 2025 року розмір щомісячних втрат не перевищував 240 мільйонів доларів США. Модель втрат у квітні чітко вказує на те, що атакувальники системно змістили цілі на базову інфраструктуру DeFi — на відміну від великої атаки CEX у 2025 році, цього разу дві ключові атаки були спрямовані на кросчейн-мости DeFi та кредитні протоколи.
Зміна вектора атак: від CEX до повного проникнення в базову інфраструктуру DeFi
Кросчейн-мост LayerZero KelpDAO зазнав атаки, втрати перевищили 290 мільйонів доларів США, ставши найбільшим одиничним DeFi-подією станом на 2026 рік; Drift Protocol зазнав втрат у розмірі 285 мільйонів доларів США, йшовши одразу слідом. У квітні нещодавно також відбулися низка інцидентів, зокрема Vercel, Hyperbridge, Grinex Exchange та Rhea Finance, що свідчить: площа атак системно розширюється на кілька рівнів базової інфраструктури в екосистемі DeFi.
За частотою: у перші 4,5 місяці 2026 року в криптосфері сталося 47 хакерських атак, тоді як у аналогічний період 2025 року — 28, приріст у рік — приблизно 68%.
DeFi TVL під тиском, довіра ринку погіршується
Після інциденту з уразливістю Kelp загальна сума вартості в заставі DeFi (TVL) протягом 24 годин знизилася більш ніж на 7%, а TVL Aave скоротився зі 26,4 мільярда доларів США до майже 17,9 мільярда доларів США. Один аналітик висунув попередження: «Поки ризики не можна буде обґрунтовано оцінювати за ціною, DeFi залишається нішевим ринком; а зараз ми ще дуже далекі до цієї мети».
Часті запитання
Чому криптовтрати від хакерів у квітні 2026 року такі незвичні?
Основною причиною тяжких втрат у квітні стали дві атаки: KelpDAO (290 мільйонів доларів США) і Drift Protocol (285 мільйонів доларів США). Разом вони становили приблизно 575 мільйонів доларів США, тобто 95% від загальних втрат у квітні. Ці дві атаки були спрямовані на ключову базову інфраструктуру DeFi — кросчейн-мости та кредитні протоколи — і використали вразливості у смартконтрактах та верифікації кросчейн-повідомлень, що є цілеспрямованими атаками з високою технічною складністю.
Як саме відбулися атаки KelpDAO та Drift Protocol?
Кросчейн-мост LayerZero KelpDAO зазнав атаки: атакувальники підробили кросчейн-повідомлення та витягнули токени rsETH. Drift Protocol також зіткнувся з уразливістю безпеки; в обох випадках уже запущено низку невідкладних заходів реагування з боку кількох протоколів DeFi, зокрема заморозка відповідних активів, призупинення функцій мосту LayerZero тощо.
Як впливає щорічне зростання частоти DeFi-атак на 68% на весь крипторинок?
Систематичне зростання частоти атак аналітики розглядають як важливий сигнал того, що ціноутворення на ризики в DeFi ще не встигає за темпом розкриття вразливостей у базовій інфраструктурі. Накопичення безпекових інцидентів не лише напряму підточує TVL, а й створює тривалий бар’єр недовіри для інституційного впровадження DeFi, що може мати глибокий вплив на довгострокову траєкторію розвитку всієї екосистеми DeFi.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ice Open Network зазнала витоку даних; Електронні листи користувачів і номери телефонів 2FA були розкриті
Ice Open Network повідомила про порушення безпеки 15 квітня, виявивши несанкціонований доступ до даних користувачів, зокрема адрес електронної пошти та номерів телефонів для 2FA, але без компрометації фінансових даних. Інцидент, пов'язаний з колишніми партнерами постачальника послуг, перебуває на юридичному розгляді, а користувачам радять оновити налаштування безпеки. Порушення підкреслює загострення проблем із безпекою в криптосекторі, при цьому за останні місяці повідомлялося про суттєві збитки.
GateNews57хв. тому
Російська криптобіржа Grinex зупиняє роботу після $13M хаку, загрожуючи мережі обходу санкцій
Російська криптовалютна біржа Grinex припинила роботу після кібератаки, яка спричинила збитки понад $13 мільйон. Зупинка впливає на здатність російських компаній конвертувати рублі на міжнародному рівні та створює труднощі для системи тіньових фінансів країни.
GateNews3год тому
Хак Kelp DAO, приписаний групі Lazarus; домен eth.limo перехоплено через соціальну інженерію
LayerZero повідомила, що експлойт Kelp DAO, якому приписують групу Lazarus з Північної Кореї, призвів до втрати $292 мільйона токенів rsETH через уразливості її децентралізованої мережі верифікаторів. Крім того, eth.limo зіткнулася з перехопленням домену внаслідок атаки соціальної інженерії, але DNSSEC пом’якшив серйозні наслідки.
GateNews7год тому
DeFi-хак спричинив відтік на $9 мільярда з Aave, оскільки викрадені токени використовувалися як застава
Нещодавній хак, який вивів майже $300 мільйонів із криптопроєкту, призвів до кризи ліквідності на Aave, через що користувачі вивели близько $9 мільярда. Сумніви щодо якості застави спричинили масові вилучення, підкресливши ризики в DeFi-кредитуванні.
GateNews7год тому
Фішингова атака на Ethereum викрадає $585K У чотирьох користувачів, один потерпілий втрачає $221K WBTC
У скоординованій фішинговій атаці на Ethereum було викрадено $585,000 у чотирьох потерпілих, використовуючи дозволи користувачів через оманливе посилання. Цей інцидент демонструє швидку втрату коштів через соціальну інженерію навіть під виглядом законності.
GateNews9год тому
Зверніть увагу на підписані документи! Vercel зазнав вимагання 2 мільйони доларів, криптовалютний протокол піднімає тривогу через безпеку фронтенду
Хмарна платформа розробки Vercel 19 квітня зазнала злому: зловмисники отримали доступ через сторонній інструмент ШІ, яким користуються працівники, та висунули вимогу про викуп у розмірі 2 мільйони доларів США. Хоча доступу до конфіденційних даних не було, інші дані, імовірно, могли бути використані. Ця подія викликала занепокоєння безпекою в криптоспільноті; Vercel наразі проводить розслідування та рекомендує користувачам змінити ключі.
ChainNewsAbmedia11год тому
