Упродовж лише 20 днів у квітні 2026 року криптографічні протоколи зазнали збитків понад 606 мільйонів доларів США через хакерські атаки, що стало найжорстокішим рекордом місячних втрат з моменту інциденту витоку даних на 1,4 мільярда доларів США на криптобіржах у лютому 2025 року. Дві атаки — KelpDAO та Drift Protocol — разом становили 95% збитків за квітень, а також 75% від загальних втрат у 771,8 мільйона доларів США станом на теперішній час у 2026 році.
Щомісячні дані: втрати в квітні значно перевищують суму трьох попередніх місяців
(Джерело: DefiLlama)
Згідно з даними моніторингу DefiLlama, порівняння втрат від хакерських атак за місяцями у 2026 році:
Січень: 12 інцидентів, втрати 1,001 мільярда доларів США
Лютий: 8 інцидентів, втрати 24,20 мільйона доларів США
Березень: 15 інцидентів, втрати 41,30 мільйона доларів США
Квітень (станом на 18 квітня): 12 інцидентів, втрати 606,2 мільйона доларів США
Починаючи з лютого 2025 року розмір щомісячних втрат не перевищував 240 мільйонів доларів США. Модель втрат у квітні чітко вказує на те, що атакувальники системно змістили цілі на базову інфраструктуру DeFi — на відміну від великої атаки CEX у 2025 році, цього разу дві ключові атаки були спрямовані на кросчейн-мости DeFi та кредитні протоколи.
Зміна вектора атак: від CEX до повного проникнення в базову інфраструктуру DeFi
Кросчейн-мост LayerZero KelpDAO зазнав атаки, втрати перевищили 290 мільйонів доларів США, ставши найбільшим одиничним DeFi-подією станом на 2026 рік; Drift Protocol зазнав втрат у розмірі 285 мільйонів доларів США, йшовши одразу слідом. У квітні нещодавно також відбулися низка інцидентів, зокрема Vercel, Hyperbridge, Grinex Exchange та Rhea Finance, що свідчить: площа атак системно розширюється на кілька рівнів базової інфраструктури в екосистемі DeFi.
За частотою: у перші 4,5 місяці 2026 року в криптосфері сталося 47 хакерських атак, тоді як у аналогічний період 2025 року — 28, приріст у рік — приблизно 68%.
DeFi TVL під тиском, довіра ринку погіршується
Після інциденту з уразливістю Kelp загальна сума вартості в заставі DeFi (TVL) протягом 24 годин знизилася більш ніж на 7%, а TVL Aave скоротився зі 26,4 мільярда доларів США до майже 17,9 мільярда доларів США. Один аналітик висунув попередження: «Поки ризики не можна буде обґрунтовано оцінювати за ціною, DeFi залишається нішевим ринком; а зараз ми ще дуже далекі до цієї мети».
Часті запитання
Чому криптовтрати від хакерів у квітні 2026 року такі незвичні?
Основною причиною тяжких втрат у квітні стали дві атаки: KelpDAO (290 мільйонів доларів США) і Drift Protocol (285 мільйонів доларів США). Разом вони становили приблизно 575 мільйонів доларів США, тобто 95% від загальних втрат у квітні. Ці дві атаки були спрямовані на ключову базову інфраструктуру DeFi — кросчейн-мости та кредитні протоколи — і використали вразливості у смартконтрактах та верифікації кросчейн-повідомлень, що є цілеспрямованими атаками з високою технічною складністю.
Як саме відбулися атаки KelpDAO та Drift Protocol?
Кросчейн-мост LayerZero KelpDAO зазнав атаки: атакувальники підробили кросчейн-повідомлення та витягнули токени rsETH. Drift Protocol також зіткнувся з уразливістю безпеки; в обох випадках уже запущено низку невідкладних заходів реагування з боку кількох протоколів DeFi, зокрема заморозка відповідних активів, призупинення функцій мосту LayerZero тощо.
Як впливає щорічне зростання частоти DeFi-атак на 68% на весь крипторинок?
Систематичне зростання частоти атак аналітики розглядають як важливий сигнал того, що ціноутворення на ризики в DeFi ще не встигає за темпом розкриття вразливостей у базовій інфраструктурі. Накопичення безпекових інцидентів не лише напряму підточує TVL, а й створює тривалий бар’єр недовіри для інституційного впровадження DeFi, що може мати глибокий вплив на довгострокову траєкторію розвитку всієї екосистеми DeFi.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Зверніть увагу на підписані документи! Vercel зазнав вимагання 2 мільйони доларів, криптовалютний протокол піднімає тривогу через безпеку фронтенду
Хмарна платформа розробки Vercel 19 квітня зазнала злому: зловмисники отримали доступ через сторонній інструмент ШІ, яким користуються працівники, та висунули вимогу про викуп у розмірі 2 мільйони доларів США. Хоча доступу до конфіденційних даних не було, інші дані, імовірно, могли бути використані. Ця подія викликала занепокоєння безпекою в криптоспільноті; Vercel наразі проводить розслідування та рекомендує користувачам змінити ключі.
ChainNewsAbmedia1год тому
KelpDAO втрачає $290M у атакі LayerZero у межах групи Lazarus
KelpDAO зіткнувся з $290 мільйонними збитками через витончене порушення безпеки, пов’язане з групою Lazarus. Атака використала вразливості в конфігурації їхньої системи верифікації та підкреслила ризики покладатися на налаштування верифікації з єдиною точкою відмови. Експерти галузі наголошують на необхідності вдосконалити налаштування безпеки та запровадити багаторівневу верифікацію, щоб запобігти майбутнім інцидентам.
CryptoFrontier2год тому
LayerZero відповідає на подію на 292 млн Kelp DAO: вказано, що Kelp налаштував 1 із 1 (1-of-1) DVN у власному виборі, а хакер — північнокорейська група Lazarus
LayerZero опублікувала заяву щодо інциденту із викраденням 2,92 млрд доларів США, пов’язаного з Kelp DAO, звинувативши, що власноруч обрана Kelp конфігурація 1-of-1 DVN зробила подію можливою, а нападником є північнокорейська група Lazarus. LayerZero підкреслює, що цей інцидент стався через вибір конфігурації, і більше не підтримуватиме такі вразливі налаштування. Крім того, відповідальність досі залишається предметом суперечок, і жодного плану компенсації не надано.
ChainNewsAbmedia2год тому
Порушення в Vercel пов’язують із компрометацією AI-інструмента Context.ai: зростає ризик для криптографічних фронтендів
Vercel підтвердив порушення безпеки, спричинене скомпрометованим інструментом ШІ, що призвело до викрадення даних співробітників і клієнтів. Інцидент створює ризики для екосистеми Web3, а зловмисник намагається продати вкрадені дані за $2 мільйон. Vercel вирішує ситуацію разом із правоохоронними органами та експертами з реагування на інциденти.
GateNews2год тому
Керівник відділу технічних розробок Ripple: Експлойт Kelp DAO відображає компроміси в безпеці мостів
Девід Шварц, почесний технічний директор (CTO Emeritus) Ripple, проаналізував вразливості безпеки мостів після експлойту Kelp DAO на $292 мільйонів. Він зазначив, що провайдери віддавали перевагу зручності над надійною безпекою, підриваючи ключові захисні можливості. Злом Kelp DAO стався через витік приватного ключа, що було посилено спрощеною конфігурацією безпеки в їхній реалізації LayerZero.
CryptoFrontier5год тому
rsETH Міст LayerZero було вкрадено, Aave та інші протоколи терміново заморозили кошти
Kelp DAO 的 токени для повторного забезпечення ліквідності rsETH 19 квітня зазнали атаки з боку хакерів, які використали вразливість у перевірці міжланцюгових повідомлень. Це призвело до вивільнення 116,500 rsETH на адресу, контрольовану атакувальником. Кілька протоколів DeFi терміново заморозили відповідні функції, щоб протидіяти потенційним збиткам. Офіційна команда LayerZero заявила, що активно усуває вразливість, і опублікує звіт за підсумками після інциденту.
MarketWhisper5год тому
