В течение всего лишь 20 дней в апреле 2026 года криптосоглашения понесли из‑за хакерских атак потери более 606 млн долларов, став самым масштабным по единомесячным потерям рекордом с момента инцидента со сливом данных на 1,4 млрд долларов в бирже в феврале 2025 года. Две атаки — KelpDAO и Drift Protocol — в сумме составили 95% потерь за апрель, а также 75% от общего объема потерь в размере 771,8 млн долларов по состоянию на текущий момент в 2026 году.
Ежемесячные данные: потери в апреле существенно превышают сумму за предыдущие три месяца
(Источник: DefiLlama)
Согласно данным, отслеживаемым DefiLlama, потери от хакерских атак по месяцам в 2026 году выглядят следующим образом:
Январь:12 инцидентов, потери 100,1 млн долларов
Февраль:8 инцидентов, потери 24,2 млн долларов
Март:15 инцидентов, потери 41,3 млн долларов
Апрель (по состоянию на 18 апреля):12 инцидентов, потери 606,2 млн долларов
С февраля 2025 года масштаб потерь каждый месяц оставался ниже 240 млн долларов. Модель потерь в апреле однозначно указывает на то, что злоумышленники системно перенаправили цели на базовую DeFi‑инфраструктуру — в отличие от крупной одиночной атаки CEX в 2025 году, на этот раз две основные атаки были нацелены на кроссчейн‑мосты DeFi и кредитные протоколы.
Смена вектора атак: от CEX к всеобъемлющему проникновению в DeFi‑инфраструктуру
Кроссчейн‑мост LayerZero проекта KelpDAO был атакован, потери составили более 290 млн долларов, что стало крупнейшим одиночным событием DeFi в 2026 году на данный момент; Drift Protocol понес потери в размере 285 млн долларов, сразу вслед за ним. В апреле также последовательно произошла серия инцидентов, включая Vercel, Hyperbridge, Grinex Exchange и Rhea Finance, что демонстрирует, как поверхность атаки системно расширяется на множество уровней базовой инфраструктуры в DeFi‑экосистеме.
По частоте: за первые 4,5 месяца 2026 года в криптосфере произошло 47 хакерских атак, тогда как за тот же период 2025 года — 28, то есть годовой прирост составляет примерно 68%.
DeFi TVL под давлением, доверие рынка ухудшается
После инцидента с уязвимостью Kelp DeFi совокупная стоимость заблокированных средств (TVL) в течение 24 часов упала более чем на 7%, а TVL Aave снизился со 264 млрд долларов до почти 179 млрд долларов. Аналитик предупредил: «Пока риск не сможет быть разумно оценен в цене, DeFi по‑прежнему остается нишевым рынком; и сейчас мы еще очень далеки от этой цели».
Часто задаваемые вопросы
Почему крипто‑хакерские потери в апреле 2026 года оказались столь необычными?
Главная причина тяжести потерь в апреле — две атаки: KelpDAO (290 млн долларов) и Drift Protocol (285 млн долларов). В сумме они составили около 575 млн долларов, то есть 95% всех потерь за апрель. Обе атаки были направлены на ключевую DeFi‑инфраструктуру — кроссчейн‑мосты и кредитные протоколы. Они использовали уязвимости в смарт‑контрактах и в верификации кроссчейн‑сообщений и относятся к атакам с высокой технической сложностью.
Как именно произошли атаки на KelpDAO и Drift Protocol?
Кроссчейн‑мост LayerZero проекта KelpDAO подвергся атаке: злоумышленники подделали кроссчейн‑сообщения и извлекли токены rsETH. Drift Protocol также столкнулся с уязвимостью безопасности; в обоих случаях было запущено несколько экстренных мер реагирования по безопасности со стороны DeFi‑протоколов, включая заморозку соответствующих активов, приостановку функций моста LayerZero и т. п.
Как влияет годовой рост частоты DeFi‑атак на весь крипторынок?
Систематическое увеличение частоты атак аналитики рассматривают как важный сигнал о том, что оценка DeFi‑рисков еще не поспевает за скоростью раскрытия уязвимостей в базовой инфраструктуре. Накопление инцидентов безопасности не только напрямую разъедает TVL, но и формирует устойчивый барьер доверия для институционального внедрения DeFi, что может оказать глубокое влияние на долгосрочную траекторию развития всей DeFi‑экосистемы.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Хак Kelp DAO, приписываемый группе Lazarus; домен eth.limo захвачен через социальную инженерию
LayerZero сообщила, что эксплойт Kelp DAO, приписываемый группе Lazarus из Северной Кореи, привел к потере $292 миллиона токенов rsETH из-за уязвимостей в ее децентрализованной сети верификаторов. Кроме того, eth.limo столкнулась с захватом домена в результате атаки через социальную инженерию, однако DNSSEC предотвратила серьезный ущерб.
GateNews18м назад
Хак в DeFi спровоцировал отток $9 миллиардов с Aave: украденные токены использовали как обеспечение
Недавняя хакерская атака, в ходе которой из криптопроекта было выведено почти $300 миллионов, привела к кризису ликвидности на Aave, из‑за чего пользователи вывели около $9 миллиарда. Опасения по поводу качества обеспечения вызвали массовые выводы, подчеркнув риски в DeFi‑кредитовании.
GateNews48м назад
Фишинговая атака на Ethereum выводит $585K Из средств четырех пользователей, один пострадавший теряет $221K WBTC
Скоординированная фишинговая атака на Ethereum вывела $585,000 со счетов четырех пострадавших, используя права пользователей через обманную ссылку. Этот инцидент подчеркивает быструю потерю средств через социальную инженерию — даже под видом законности.
GateNews2ч назад
Обратите внимание на содержимое подписания! Vercel подвергся атаке с целью вымогательства 2 млн долларов, фронтенд безопасности криптографического протокола бьет тревогу
Облачная платформа разработки Vercel 19 апреля подверглась взлому: злоумышленники получили доступ через сторонний инструмент ИИ, которым пользовались сотрудники, и угрожали вымогательством 2 млн долларов. Хотя доступ к конфиденциальным данным не был получен, возможно, были использованы другие данные. Это событие вызвало опасения по безопасности в криптосообществе; в настоящее время Vercel проводит расследование и рекомендует пользователям заменить ключи.
ChainNewsAbmedia4ч назад
KelpDAO теряет $290M во время атаки Lazarus на LayerZero в группе LayerZero
KelpDAO понес убыток в $290 миллионов из-за сложной атаки на безопасность, связанной с Lazarus Group. Атака использовала уязвимости в конфигурации их системы верификации и подчеркнула риски, связанные с опорой на одноточечную схему верификации. Эксперты отрасли подчеркивают необходимость улучшения настроек безопасности и многоуровневой верификации, чтобы предотвратить будущие инциденты.
CryptoFrontier4ч назад
LayerZero отвечает на событие на 292 млн у Kelp DAO: речь о том, что Kelp использовала собственную конфигурацию 1-of-1 DVN, а хакер — северокорейская группировка Lazarus
LayerZero выпустила заявление в связи с хакерским инцидентом на сумму 292 млн долларов, связанным с Kelp DAO, обвинив в том, что собственная настройка Kelp 1-of-1 DVN по выбору сделала инцидент возможным; атака была проведена северокорейской группировкой Lazarus. LayerZero подчеркнула, что этот инцидент стал следствием решений по конфигурации, и что она больше не будет поддерживать подобные уязвимые настройки. Кроме того, вопрос о том, кто несет ответственность, по-прежнему вызывает споры, и компенсационное решение не было предоставлено.
ChainNewsAbmedia4ч назад
