Апрель 2026 стал рекордным месяцем по количеству криптовзломов

Рекордное число атак за один месяц

Апрель 2026 года вошёл в историю криптоиндустрии как месяц с наибольшим количеством хакерских атак. По данным DeFiLlama, за 30 дней было зафиксировано свыше 20 отдельных инцидентов, что является абсолютным максимумом.

«April ends as the most-hacked month in crypto history, by number of incidents.» — DefiLlama.com (@DefiLlama), оригинальный пост

Аналитическая компания CertiK оценила совокупные потери от эксплойтов примерно в $651 млн. Хотя в денежном выражении апрель не установил абсолютного рекорда, количество отдельных атак превысило все ранее зарегистрированные значения. По подсчётам CertiK, апрельские убытки стали крупнейшими с марта 2022 года (~$715 млн), если исключить из статистики инцидент с биржей Bybit в феврале 2025 года.

«Combining all the incidents in April we've confirmed ~$651M lost to exploits with ~$3.5M of the total attributed to phishing. April has had the highest losses recorded since March 2022 (~$715M), excluding Feb 2025 (Bybit).» — CertiK Alert (@CertiKAlert), оригинальный пост

Почему это важно

Рекордная волна взломов ставит под сомнение зрелость систем безопасности в DeFi-секторе. Когда за один календарный месяц атакуются 24 проекта на разных блокчейнах — от Ethereum и Solana до Polkadot и Sui — проблема приобретает системный характер. Масштаб ущерба демонстрирует, что хакеры используют всё более сложные и разнообразные методы, включая социальную инженерию и подделку кроссчейн-сообщений.

Крупнейшие инциденты месяца

Аналитик Стейси Муур составила полный перечень пострадавших протоколов и пулов, насчитав 24 случая кражи средств.

«Full list of protocols & pools exploited in April (+2 since yesterday) ↓ Wasabi Protocol: $ unknown, Sweat: $3,500,000, Aftermath Finance: $114,000, Judao: $228,000, Singularity Finance: $413,000, ZetaChain: $300,000, Scallop Lend: $150,000, Purrlend: $1,500,000, Giddy:…» — Stacy Muur (@stacy_muur), оригинальный пост

Kelp — $292 млн

Самым разрушительным стал взлом протокола Kelp с ущербом в $292 млн. Последствия атаки затронули лендинговый протокол Aave, где возникла проблема «плохих долгов». Сообществу Aave пришлось прибегнуть к экстренным кредитам и пожертвованиям для покрытия убытков.

Drift Protocol — свыше $280 млн

Второй по масштабу стала атака на Drift Protocol, работающий на блокчейне Solana. Ущерб превысил $280 млн. Представители проекта подчеркнули, что причиной взлома стал не баг в коде, а спланированная операция с применением методов социальной инженерии, подготовка к которой заняла около шести месяцев.

Hyperbridge, Wasabi и другие

Протокол Hyperbridge на базе Polkadot лишился $2,5 млн из-за подделки кроссчейн-сообщений. Атакующий выпустил порядка 1 млрд токенов DOT и реализовал их на рынке.

30 апреля был взломан проект Wasabi — потери превысили $5 млн. Двумя днями ранее хакеры атаковали Ethereum-проект Syndicate (ущерб ~$330 000) и биржу Aftermath Finance в экосистеме Sui (выведено около $900 000 в USDC). Сеть ZetaChain пострадала 27 апреля: разработчики сообщили, что инцидент затронул только внутренние кошельки команды, а потери составили $333 868.

Массовое опустошение кошельков на Ethereum

В конце месяца исследователь под псевдонимом Wazz обратил внимание на массовое опустошение сотен кошельков в сети Ethereum. Многие из затронутых адресов не проявляли активности более семи лет.

«Hundreds of wallets (many of which haven't been active in 7+ years) just got drained by the same address on ETH mainnet. Seems like a new live exploit, worth flagging.» — Wazz (@WazzCrypto), оригинальный пост

Фишинг и общая картина потерь

Из общей суммы убытков около $3,5 млн пришлось на фишинговые атаки. Среди других пострадавших протоколов — Sweat ($3,5 млн), Purrlend ($1,5 млн), Singularity Finance ($413 000), ZetaChain ($300 000), Judao ($228 000), Scallop Lend ($150 000) и Aftermath Finance ($114 000).

Апрельская серия взломов подчёркивает необходимость комплексного пересмотра подходов к безопасности в DeFi-секторе — как на уровне смарт-контрактов, так и в области защиты от социальной инженерии и кроссчейн-уязвимостей.