Децентралізовані Фінанси під ударом: Квітень 2026 року встановив похмурі рекорди
Квітень 2026 року увійшов в історію криптоіндустрії як найтрагічніший місяць з погляду кількості зламаних систем. За даними аналітиків CertiK, сукупні збитки перевищили колосальні 651 мільйон доларів США. Водночас платформа DefiLlama зафіксувала безпрецедентну кількість інцидентів – понад 28 окремих кібератак, що фактично означає один злом щодня.
Рекордне зростання кількості атак
Попередній антирекорд, встановлений у січні 2026 року з 16 атаками, був перевершений майже вдвічі. Актуальні показники вищі за попередні на 81%, що робить цей місяць найнебезпечнішим за всю історію спостережень за ринком.
Фінансові втрати: масштаб і порівняння
За обсягом втрачених коштів квітень 2026 року поступається лише березню 2022 року, коли збитки склали близько 715 мільйонів доларів. Важливо зазначити, що це порівняння не враховує лютий 2025 року, коли зловмисники вивели 1,4 мільярда доларів із відомої біржі Bybit. Ключовим об’єктом атак стали протоколи децентралізованих фінансів (DeFi), загальні втрати яких перевищили 614 мільйонів доларів. Два наймасштабніші інциденти забезпечили майже 95% усіх збитків за місяць. CertiK Alert у своїй публікації в соціальній мережі X зазначили: “Підсумовуючи всі інциденти квітня, ми підтвердили збитки близько 651 мільйона доларів від експлойтів, з яких приблизно 3,5 мільйона доларів припадає на фішинг”.
Найбільші атаки місяця
Kelp DAO: Майже 300 мільйонів доларів під загрозою
Найбільший злом стався 18–19 квітня в протоколі Kelp DAO. Зловмисники вивели приблизно 293 мільйони доларів, скориставшись вразливістю в кросчейн-інфраструктурі протоколу рідкого рестейкінгу (liquid restaking). Атака була побудована на маніпуляції заставою rsETH на платформі Aave, що дозволило позичити значні обсяги ETH. Ці кошти були конвертовані в біткоїн, що поставило під загрозу ліквідність самого протоколу Aave.
Drift Protocol: Комплексна атака з соціальною інженерією
Другим за масштабом збитків став інцидент у Drift Protocol 1 квітня. Ця операція, що готувалася місяцями, поєднала елементи соціальної інженерії та компрометацію адміністративного доступу. Збитки склали близько 285 мільйонів доларів. Обидва ці злами вже увійшли до списку десяти найбільших в історії криптовалютної галузі з 2021 року.
Реакція ринку та виведення коштів
Безпосередньою реакцією ринку на ці події стало різке виведення капіталу. З DeFi-протоколів було виведено понад 13 мільярдів доларів сукупних депозитів. Особливо постраждав протокол Aave, з якого за перші 48 годин після атак було виведено понад 8,4 мільярда доларів. CertiK додають: “Квітень зафіксував найбільші втрати з березня 2022 року (~715 мільйонів доларів), якщо не враховувати лютий 2025-го (Bybit)”.
Інші значні інциденти
Серед інших помітних атак квітня варто виділити: * **Rhea Finance:** збитки склали 18,4 мільйона доларів через маніпуляцію цінами всередині протоколу. * **Grinex:** атака на підсанкційну російську біржу, збитки оцінюються в 13,7–15 мільйонів доларів. * **Wasabi Protocol:** злом останнього дня місяця, внаслідок якого було втрачено понад 5 мільйонів доларів через компрометацію ключів управління. Більшість інших атак мали відносно менший масштаб, від кількох десятків тисяч до кількох мільйонів доларів. Проте, їхня сукупна вартість також зробила суттєвий внесок у загальну картину безпеки ринку.
Думка UA Finansy: Шокуючі показники зламаних DeFi-протоколів у квітні 2026 року демонструють гостру потребу в посиленні заходів кібербезпеки та підвищенні прозорості для користувачів. Цей місяць став тривожним сигналом для всього крипторинку, підкреслюючи, що інновації в галузі штучного інтелекту та блокчейну повинні йти пліч-о-пліч із надійними механізмами захисту даних та активів.
За матеріалами: itc.ua