
Упродовж лише 20 днів у квітні 2026 року криптографічні протоколи зазнали збитків понад 606 мільйонів доларів США через хакерські атаки, що стало найжорстокішим рекордом місячних втрат з моменту інциденту витоку даних на 1,4 мільярда доларів США на криптобіржах у лютому 2025 року. Дві атаки — KelpDAO та Drift Protocol — разом становили 95% збитків за квітень, а також 75% від загальних втрат у 771,8 мільйона доларів США станом на теперішній час у 2026 році.

(Джерело: DefiLlama)
Згідно з даними моніторингу DefiLlama, порівняння втрат від хакерських атак за місяцями у 2026 році:
Січень: 12 інцидентів, втрати 1,001 мільярда доларів США
Лютий: 8 інцидентів, втрати 24,20 мільйона доларів США
Березень: 15 інцидентів, втрати 41,30 мільйона доларів США
Квітень (станом на 18 квітня): 12 інцидентів, втрати 606,2 мільйона доларів США
Починаючи з лютого 2025 року розмір щомісячних втрат не перевищував 240 мільйонів доларів США. Модель втрат у квітні чітко вказує на те, що атакувальники системно змістили цілі на базову інфраструктуру DeFi — на відміну від великої атаки CEX у 2025 році, цього разу дві ключові атаки були спрямовані на кросчейн-мости DeFi та кредитні протоколи.
Кросчейн-мост LayerZero KelpDAO зазнав атаки, втрати перевищили 290 мільйонів доларів США, ставши найбільшим одиничним DeFi-подією станом на 2026 рік; Drift Protocol зазнав втрат у розмірі 285 мільйонів доларів США, йшовши одразу слідом. У квітні нещодавно також відбулися низка інцидентів, зокрема Vercel, Hyperbridge, Grinex Exchange та Rhea Finance, що свідчить: площа атак системно розширюється на кілька рівнів базової інфраструктури в екосистемі DeFi.
За частотою: у перші 4,5 місяці 2026 року в криптосфері сталося 47 хакерських атак, тоді як у аналогічний період 2025 року — 28, приріст у рік — приблизно 68%.
Після інциденту з уразливістю Kelp загальна сума вартості в заставі DeFi (TVL) протягом 24 годин знизилася більш ніж на 7%, а TVL Aave скоротився зі 26,4 мільярда доларів США до майже 17,9 мільярда доларів США. Один аналітик висунув попередження: «Поки ризики не можна буде обґрунтовано оцінювати за ціною, DeFi залишається нішевим ринком; а зараз ми ще дуже далекі до цієї мети».
Основною причиною тяжких втрат у квітні стали дві атаки: KelpDAO (290 мільйонів доларів США) і Drift Protocol (285 мільйонів доларів США). Разом вони становили приблизно 575 мільйонів доларів США, тобто 95% від загальних втрат у квітні. Ці дві атаки були спрямовані на ключову базову інфраструктуру DeFi — кросчейн-мости та кредитні протоколи — і використали вразливості у смартконтрактах та верифікації кросчейн-повідомлень, що є цілеспрямованими атаками з високою технічною складністю.
Кросчейн-мост LayerZero KelpDAO зазнав атаки: атакувальники підробили кросчейн-повідомлення та витягнули токени rsETH. Drift Protocol також зіткнувся з уразливістю безпеки; в обох випадках уже запущено низку невідкладних заходів реагування з боку кількох протоколів DeFi, зокрема заморозка відповідних активів, призупинення функцій мосту LayerZero тощо.
Систематичне зростання частоти атак аналітики розглядають як важливий сигнал того, що ціноутворення на ризики в DeFi ще не встигає за темпом розкриття вразливостей у базовій інфраструктурі. Накопичення безпекових інцидентів не лише напряму підточує TVL, а й створює тривалий бар’єр недовіри для інституційного впровадження DeFi, що може мати глибокий вплив на довгострокову траєкторію розвитку всієї екосистеми DeFi.
Пов'язані статті
Зверніть увагу на підписані документи! Vercel зазнав вимагання 2 мільйони доларів, криптовалютний протокол піднімає тривогу через безпеку фронтенду
KelpDAO втрачає $290M у атакі LayerZero у межах групи Lazarus
LayerZero відповідає на подію на 292 млн Kelp DAO: вказано, що Kelp налаштував 1 із 1 (1-of-1) DVN у власному виборі, а хакер — північнокорейська група Lazarus
Порушення в Vercel пов’язують із компрометацією AI-інструмента Context.ai: зростає ризик для криптографічних фронтендів
Керівник відділу технічних розробок Ripple: Експлойт Kelp DAO відображає компроміси в безпеці мостів
rsETH Міст LayerZero було вкрадено, Aave та інші протоколи терміново заморозили кошти