Криптовалютні зломи досягли рекордного максимуму у квітні, коли 20+ експлойтів сколихнули DeFi

Хакери викрали понад $625 мільйонів у ході 20–30 окремих атак лише за квітень 2026 року. Це майже одна атака щодня. DefiLlama опублікував графік у X, який показує, що у квітні відбувалася майже 1 атака на день — порівняно з попередніми місячними рекордами, що рідко перевищували 12–15 інцидентів.

Це перевищило загальний показник за всі попередні квартали, штовхаючи місяць до рекордного максимуму за кількістю порушень безпеки.

Чому дві атаки спричинили майже всі збитки?

Кілька резонансних інцидентів визначили цей місяць. 1 квітня 2026 року протокол Drift втратив $285 мільйонів. Північнокорейська група витратила близько шести місяців на завоювання довіри співробітників Drift, а потім викрала кошти за 12 хвилин, скориставшись заздалегідь підписаними інструкціями для зняття коштів.

Як раніше повідомляв Cryptopolitan, KelpDAO пішов тим самим шляхом 18 квітня, втративши $293 мільйони після того, як зловмисники обманули систему, змусивши її випустити токени без реального забезпечення.

Обидві атаки були здійснені з Північної Кореї, але з використанням різних методів, що демонструє рівень витонченості, до якого індустрія DeFi (Децентралізовані фінанси) виявилася не готовою. Разом ці два інциденти склали більшість квітневих втрат. Це показує, як невелика кількість складних атак може дестабілізувати значні частини децентралізованої екосистеми DeFi.

Чому одна атака заморозила мільярди, що не мали жодного відношення до KelpDAO?

Група, що стоїть за атакою на KelpDAO, внесла викрадені токени як активи забезпечення на Aave і позичила під них майже $190 мільйонів реального Ethereum. 

Aave тепер тримав нікчемні токени як гарантійний депозит за реальними позиками, і депозити платформи впали з $26,4 мільярда до приблизно $17,9 мільярда лише за 48 годин. Пули стейблкоїнів на платформі досягли 100% завантаженості, і, за даними Galaxy Research, поганий борг Aave зріс до рівня від $123,7 мільйона до $230 мільйонів.

Понад $13 мільярдів вийшло з протоколів DeFi протягом кількох днів після атаки, коли користувачі запанікували і почали масове зняття коштів. Такі платформи, як Morpho, Spark, Lido, Yearn, Beefy, і сам блокчейн Ethereum заморозили певні операції через масові відтоки на тлі краху довіри по всій індустрії.

Жоден із цих показників не враховує супутніх збитків, що торкнулися загальної заблокованої вартості (TVL), довіри користувачів, оцінок і морального духу галузі. DeFi залишається нішевим ринком, доки ризики не будуть належним чином оцінені», — аналітик DeFi, якого цитує BeInCrypto.

Хто несе відповідальність і скільки всього вкрадено?

За даними TRM Labs, хакерські підрозділи, що фінансуються урядом Північної Кореї, несуть відповідальність за 75% усіх втрат від злому криптовалют до квітня 2026 року ($577 мільйонів із загальних $759 мільйонів).

Як задокументовано ООН, Міністерством фінансів США та численними компаніями з блокчейн-розвідки, Північна Корея краде криптовалюту для фінансування свого уряду та зброярських програм через суворі міжнародні санкції. TRM Labs повідомив, що Північна Корея викрала понад $6 мільярдів у криптовалюті починаючи з 2017 року.

«Те, що ми спостерігаємо, — це не ширша північнокорейська кампанія, а гостріша», — заявив Арі Редборд, глобальний керівник з питань політики та зв'язків із урядами TRMLabs. «Північна Корея діє швидше і точніше, ніж будь-коли».

Що відбувалося в решту квітня, окрім двох великих атак?

Rhea Finance втратив $18,4 мільйона 10 квітня. Tether вчасно заморозив $3,29 мільйона з цих коштів, проте зловмисник скористався флеш-позиками для маніпулювання цінами та спустошення пулу на суму, що залишилася.

Так само криптовалютна біржа в Киргизстані Grinex втратила $13,74 мільйона в USDT 15 квітня після того, як хакери розподілили кошти між 54 гаманцями і конвертували їх через SunSwap, щоб ускладнити відстеження. Hyperbridge також втратив $2,5 мільйона в мережі Polkadot, а CoW Swap — $1,2 мільйона 14 квітня.

Ончейн-аналітик Wazz опублікував допис у X 29 квітня, зазначивши: «Сотні гаманців (багато з яких не були активні понад 7 років) щойно були спустошені однією й тією самою адресою в основній мережі ETH». Він додав: «Схоже на новий активний експлойт — варто привернути увагу».

Однак на цьому не закінчилося, адже Wasabi Protocol втратив приблизно $5 мільйонів в останній день квітня після того, як зловмисник скористався скомпрометованим ключем розгортання для атаки на систему.

DeFi стає безпечнішим чи небезпечнішим?

І тим, і іншим — залежно від того, з якого боку дивитися. Наприклад, час реагування після атак значно покращився за ці роки: понад 14 організацій пообіцяли виділити понад $300 мільйонів до рятувального фонду DeFi United після інциденту з KelpDAO.

Рада безпеки Arbitrum навіть заморозила $71 мільйон коштів зловмисника, скориставшись екстреними повноваженнями, — дещо, що було неможливим кілька років тому. 

Проте атаки також еволюціонують швидше, ніж встигають розвиватися засоби захисту, адже два найбільших квітневих інциденти використовували маніпуляції з людьми. Роки тому більшість злому базувалась на вразливостях смарт-контрактів.

Якщо втрати продовжаться такими темпами, при тій самій кількості зломів, індустрія може втратити близько $7,5 мільярда в найближчі місяці. Це у 3 рази більше, ніж втрати у 2024 році.

Якщо ви хочете спокійніший вхід у світ DeFi-криптовалюти без зайвого ажіотажу, почніть з цього безкоштовного відео.