Квітневий кошмар DeFi-ринків встановив нові рекорди: $651 млн викрадено, $13 млрд виведено.

Depositphotos

Квітень 2026 року став найгіршим місяцем у криптовалютній сфері за кількістю злому в історії — і одним із найдорожчих за обсягом втрат. Згідно з даними CertiK, загальні збитки перевищили $651 млн; DefiLlama зафіксував рекордну кількість випадків — більше 28 окремих атак, що в середньому становить одну атаку на день.

Квітень перевищив попередній рекорд за кількістю інцидентів майже вдвічі: раніше найгіршим місяцем вважався січень 2026 року з 16 атаками. Нинішні показники на 81% перевищують той результат і є найвищими за всю задокументовану історію ринку.

За обсягом збитків квітень поступається лише березню 2022 року (~$715 млн) — і це якщо не враховувати лютий 2025 року, коли зловмисники вивели $1,4 млрд із біржі Bybit. Протоколи DeFi стали основним об’єктом атак: їхні загальні втрати склали понад $614 млн із загальної суми. Два злами забезпечили близько 95% усіх збитків.

“Підсумовуючи всі інциденти квітня, ми підтвердили втрати близько $651 млн від експлойтів, з яких приблизно $3,5 млн припадає на фішинг.”, — зазначають CertiK Alert у Х.

Найбільшим став злом Kelp DAO 18–19 квітня: зловмисники вивели близько $293 млн, скориставшись вразливістю в кросчейн-інфраструктурі протоколу рідкого рестейкінгу. Атакувальники маніпулювали заставою rsETH на Aave, позичили значні суми ETH та конвертували кошти в біткоїн, що поставило під загрозу ліквідність самого Aave.

Другим за масштабом став злом Drift Protocol 1 квітня — операція, що готувалася місяцями й поєднувала соціальну інженерію та скомпрометований адміністративний доступ. Збитки склали близько $285 млн, і обидва інциденти вже потрапили до переліку десяти найбільших зломів у криптовалютній сфері з 2021 року. Безпосередня реакція ринку виявилася різкою: з DeFi-протоколів витекло понад $13 млрд сукупних депозитів, причому лише з Aave за перші 48 годин після атак виведено понад $8,4 млрд.

“Квітень зафіксував найбільші втрати з березня 2022 року (~$715 млн), якщо не враховувати лютий 2025 року (Bybit)”, — додають CertiK.

Серед інших значних інцидентів — злом Rhea Finance ($18,4 млн, маніпуляція цінами всередині протоколу), атака на підсанкційну російську біржу Grinex ($13,7–15 млн) та злом Wasabi Protocol в останній день місяця (понад $5 млн через компрометацію ключів управління). Більшість інших атак мали відносно невеликий масштаб — від кількох десятків тисяч до кількох мільйонів доларів, проте їхній загальний внесок також виявився суттєвим.

Варто зазначити зміну тактики зловмисників. Хакери більше не покладаються виключно на вразливості в коді — вони цілеспрямовано атакують людей і системи: підкуповують або обманюють співробітників, експлуатують слабкі внутрішні процеси, зламують допоміжну інфраструктуру. Зокрема, обидва найбільші інциденти квітня пов’язані зі структурами, асоційованими з північнокорейською групою Lazarus.

Дані: Х

Не всі вкрадені кошти назавжди зникли: за даними CertiK, протоколам вдалося повернути близько $18,2 млн завдяки переговорам з атакувальниками та діям фахівців із безпеки. За даними DefiLlama, загальні втрати від зломів у криптовалюті з початку 2026 року вже перевищили $770 млн, а квітневий стрибок є більш ніж триразовим порівняно з усім першим кварталом.

Аналітики підкреслюють, що зростання заблокованої вартості (TVL) у DeFi — нещодавно показник перевищив $120 млрд — одночасно підвищує привабливість сектора для зловмисників.

СпецпроєктиТравневий суперрозпродаж Blackview на AliExpress: новітні смартфони з Android 15 та знижки до 40%Серія смартфонів REDMI Note 15: що показали офіційні випробування на міцність і захист від води

Злам платформи Stream Finance призвів до збитків у $285 млн: експерти кажуть про “дірки” у DeFi-протоколах

Джерело: Х