У квітні 2026 року криптовалютний ринок, зокрема сектор децентралізованих фінансів (DeFi), опинився під безпрецедентним тиском через серію кібератак. Протягом місяця зафіксовано 28 окремих інцидентів, унаслідок чого сумарні втрати перевищили 635 мільйонів доларів. Таким чином, квітень став найгіршим місяцем в історії DeFi за кількістю та масштабами зломів.
Про це розповідає ProIT
Детальний огляд зломів у квітні
Упродовж 30 днів галузь криптовалют зазнавала атак майже щодня. Більшість із них стосувалися DeFi-проєктів, кредитних протоколів, децентралізованих бірж і інфраструктурних рішень. Хоча кілька зломів були масштабними, левова частка інцидентів мала дрібніший характер — із втратами від десятків тисяч до кількох мільйонів доларів. Сукупний вплив дрібних атак виявився суттєвим для ринку.
Особливо значущі інциденти припали на початок і середину місяця. Уже 1 квітня відбулася атака на Drift Protocol, збитки якої оцінюються приблизно у 285 мільйонів доларів. 18 квітня сталася ще масштабніша атака на Kelp DAO, у результаті якої проєкт утратив майже 300 мільйонів доларів. Крім цього, протягом місяця спостерігалася активність зловмисників у різних сегментах ринку, що спричинило суттєві сумарні втрати.
П’ять найбільших атак квітня
Основну частку збитків сформували п’ять гучних інцидентів. Найбільший — злом Kelp DAO, коли хакери, скориставшись вразливістю в кросчейн-інфраструктурі, вивели активи на суму близько 293 мільйони доларів. За даними фахівців, понад 80 мільйонів доларів уже відмили через кросчейн-протокол THORChain, конвертувавши їх у біткоїн.
Друге місце посів злом Drift Protocol із втратою 285 мільйонів доларів. Злочинці тривалий час готували операцію, отримали адміністративний доступ і використали складну послідовність транзакцій, щоб вивести кошти.
На третьому місці — інцидент із Rhea Finance 16 квітня, що коштував проєкту 18,4 мільйона доларів. Зловмисник скористався маніпуляціями з цінами в протоколі, створивши умови для незаконного виведення коштів. Команда заявила про повне відшкодування збитків користувачам.
“The RHEA team is aware of an incident affecting the protocol. As a precautionary measure, we have temporarily paused the contracts while we conduct a thorough investigation. We are working closely with key partners, stakeholders, and security experts. Protecting user positions…” — йдеться в офіційній заяві Rhea Finance 16 квітня 2026 року.
Того ж дня було атаковано підсанкційну російську біржу Grinex, втрати якої сягнули 15 мільйонів доларів. Після зламу платформа тимчасово припинила роботу, а аналітики відзначили, що подібні майданчики часто використовують для обходу санкцій проти рф.
П’ятірку лідерів за масштабом втрат закриває злом Wasabi Protocol, що стався 30 квітня. Збитки перевищили 5 мільйонів доларів. Причиною стала компрометація ключів управління, що дало змогу оновити контракти та отримати контроль над коштами користувачів.
Загалом ці п’ять інцидентів забезпечили основну частину загальних втрат ринку в квітні. Решта 23 атаки мали менший масштаб, однак вони були рівномірно розподілені протягом місяця та вплинули на різні сфери криптоіндустрії.