DeFi-сектор у квітні 2026: Безпрецедентний сплеск атак та рекордні збитки

У квітні 2026 року криптосфера, зокрема сфера децентралізованих фінансів (DeFi), зафіксувала надзвичайно високий рівень кібератак та супутніх збитків. За звітний період зареєстровано 28 інцидентів, загальна сума збитків від яких перевищила 635 мільйонів доларів США (приблизно 24,7 мільярда гривень). Цей показник є найвищим за всю історію існування DeFi.

Основний внесок у загальну суму збитків зробили декілька значних інцидентів. Водночас, суттєва частка атак припала на менш масштабні зламування, збитки від яких коливалися від десятків тисяч до кількох мільйонів доларів.

Квітень став місяцем з найвищою кількістю інцидентів в історії галузі та одним із лідерів за загальними втратами. За 30 днів було зафіксовано 28 атак, що в середньому становить один інцидент щодня.

Найбільші втрати були зафіксовані на початку та в середині місяця. Вже 1 квітня стався злам протоколу Drift Protocol, внаслідок чого було втрачено близько 285 мільйонів доларів США (приблизно 11,1 мільярда гривень).

Пізніше, 18 квітня, стався наймасштабніший інцидент місяця — атака на Kelp DAO, що призвела до втрати майже трьох сотень мільйонів доларів США (приблизно 11,7 мільярда гривень).

Протягом квітня спостерігався широкий спектр атак на різні проекти, включаючи кредитні протоколи, децентралізовані біржі (DEX) та інфраструктурні рішення. Більшість з них мали відносно невеликий масштаб — від 50 000 до 3-5 мільйонів доларів США (від 1,95 до 195 мільйонів гривень), але їх сукупний внесок також виявився значним.

Найсуттєвіші втрати у квітні пов’язані з п’ятьма інцидентами, які сформували основну частку загальних збитків.

Інфографіка Incrypted.

Найбільшим став згаданий вище злам Kelp DAO.

За даними команди проекту та аналітиків, зловмисники вивели активи на суму близько 293 мільйонів доларів США (приблизно 11,4 мільярда гривень). Атака сталася через вразливість у кросчейн-інфраструктурі, а виведені кошти згодом були переміщені між різними мережами.

За оцінками експертів з безпеки, хакери вже відмили понад 80 мільйонів доларів США (приблизно 3,1 мільярда гривень). Значну частину активів було конвертовано в біткоїн через кросчейн-протокол THORChain.

Друге місце посіла атака на Drift Protocol зі збитками близько 285 мільйонів доларів США (приблизно 11,1 мільярда гривень).

Згідно з розкритими даними, операція готувалася тривалий час та включала компрометацію адміністративного доступу. Відразу після рейду зловмисники вивели кошти через складну послідовність транзакцій.

Третім за величиною став злам Rhea Finance, зафіксований 16 квітня. У цьому випадку втрати сягнули 18,4 мільйона доларів США (приблизно 717,6 мільйона гривень).

Атака пов’язана з маніпуляцією цінами всередині протоколу, що дозволило зловмиснику створити штучні умови для виведення коштів. Команда заявила про повне відшкодування коштів користувачів.

Того ж дня було зафіксовано інцидент з російською біржею Grinex, що перебуває під санкціями. Втрати оцінюються приблизно в 15 мільйонів доларів США (приблизно 585 мільйонів гривень).

Після атаки платформа призупинила операції, а аналітики звернули увагу на контекст, пов’язаний із використанням подібних майданчиків для обходу обмежень, запроваджених проти РФ.

П’яте місце займає злам Wasabi Protocol, що стався в останній день квітня. Збитки склали понад 5 мільйонів доларів США (приблизно 195 мільйонів гривень).

Атака пов’язана з компрометацією ключів управління та подальшим оновленням смарт-контрактів, що дозволило зловмиснику отримати контроль над коштами користувачів.

Сукупно ці п’ять інцидентів сформували основну частину втрат за місяць. Інші 23 атаки мали значно менший масштаб і були розподілені протягом квітня.

Нагадаємо, раніше ми повідомляли, що хакери з КНДР вкрали 577 мільйонів доларів США, що забезпечило 76% втрат крипторинку у 2026 році.

Порада від Business News:

Ця новина є надзвичайно важливою для всіх, хто бере участь у DeFi-екосистемі. Вона підкреслює зростаючі ризики та необхідність посилення заходів безпеки. Користувачам варто бути вкрай уважними при взаємодії з будь-якими протоколами, ретельно перевіряти їхню репутацію та використовувати надійні інструменти для захисту своїх активів. Розробникам DeFi-проектів слід приділяти максимальну увагу аудиту коду, впровадженню багаторівневої безпеки та оперативного реагування на потенційні загрози.

За матеріалами: cryptocurrency.tech