Хакери DeFi у квітні викрали 600 мільйонів доларів, Kelp DAO та Drift становлять 95% щомісячних збитків

Упродовж лише 20 днів у квітні 2026 року криптографічні протоколи зазнали збитків понад 606 мільйонів доларів США через хакерські атаки, що стало найжорстокішим рекордом місячних втрат з моменту інциденту витоку даних на 1,4 мільярда доларів США на криптобіржах у лютому 2025 року. Дві атаки — KelpDAO та Drift Protocol — разом становили 95% збитків за квітень, а також 75% від загальних втрат у 771,8 мільйона доларів США станом на теперішній час у 2026 році.

Щомісячні дані: втрати в квітні значно перевищують суму трьох попередніх місяців

(Джерело: DefiLlama)

Згідно з даними моніторингу DefiLlama, порівняння втрат від хакерських атак за місяцями у 2026 році:

Січень: 12 інцидентів, втрати 1,001 мільярда доларів США

Лютий: 8 інцидентів, втрати 24,20 мільйона доларів США

Березень: 15 інцидентів, втрати 41,30 мільйона доларів США

Квітень (станом на 18 квітня): 12 інцидентів, втрати 606,2 мільйона доларів США

Починаючи з лютого 2025 року розмір щомісячних втрат не перевищував 240 мільйонів доларів США. Модель втрат у квітні чітко вказує на те, що атакувальники системно змістили цілі на базову інфраструктуру DeFi — на відміну від великої атаки CEX у 2025 році, цього разу дві ключові атаки були спрямовані на кросчейн-мости DeFi та кредитні протоколи.

Зміна вектора атак: від CEX до повного проникнення в базову інфраструктуру DeFi

Кросчейн-мост LayerZero KelpDAO зазнав атаки, втрати перевищили 290 мільйонів доларів США, ставши найбільшим одиничним DeFi-подією станом на 2026 рік; Drift Protocol зазнав втрат у розмірі 285 мільйонів доларів США, йшовши одразу слідом. У квітні нещодавно також відбулися низка інцидентів, зокрема Vercel, Hyperbridge, Grinex Exchange та Rhea Finance, що свідчить: площа атак системно розширюється на кілька рівнів базової інфраструктури в екосистемі DeFi.

За частотою: у перші 4,5 місяці 2026 року в криптосфері сталося 47 хакерських атак, тоді як у аналогічний період 2025 року — 28, приріст у рік — приблизно 68%.

DeFi TVL під тиском, довіра ринку погіршується

Після інциденту з уразливістю Kelp загальна сума вартості в заставі DeFi (TVL) протягом 24 годин знизилася більш ніж на 7%, а TVL Aave скоротився зі 26,4 мільярда доларів США до майже 17,9 мільярда доларів США. Один аналітик висунув попередження: «Поки ризики не можна буде обґрунтовано оцінювати за ціною, DeFi залишається нішевим ринком; а зараз ми ще дуже далекі до цієї мети».

Часті запитання

Чому криптовтрати від хакерів у квітні 2026 року такі незвичні?

Основною причиною тяжких втрат у квітні стали дві атаки: KelpDAO (290 мільйонів доларів США) і Drift Protocol (285 мільйонів доларів США). Разом вони становили приблизно 575 мільйонів доларів США, тобто 95% від загальних втрат у квітні. Ці дві атаки були спрямовані на ключову базову інфраструктуру DeFi — кросчейн-мости та кредитні протоколи — і використали вразливості у смартконтрактах та верифікації кросчейн-повідомлень, що є цілеспрямованими атаками з високою технічною складністю.

Як саме відбулися атаки KelpDAO та Drift Protocol?

Кросчейн-мост LayerZero KelpDAO зазнав атаки: атакувальники підробили кросчейн-повідомлення та витягнули токени rsETH. Drift Protocol також зіткнувся з уразливістю безпеки; в обох випадках уже запущено низку невідкладних заходів реагування з боку кількох протоколів DeFi, зокрема заморозка відповідних активів, призупинення функцій мосту LayerZero тощо.

Як впливає щорічне зростання частоти DeFi-атак на 68% на весь крипторинок?

Систематичне зростання частоти атак аналітики розглядають як важливий сигнал того, що ціноутворення на ризики в DeFi ще не встигає за темпом розкриття вразливостей у базовій інфраструктурі. Накопичення безпекових інцидентів не лише напряму підточує TVL, а й створює тривалий бар’єр недовіри для інституційного впровадження DeFi, що може мати глибокий вплив на довгострокову траєкторію розвитку всієї екосистеми DeFi.