«У квітні вже було вкрадено понад 600 мільйонів доларів через DeFi, мости та гаманці, перетворивши безпеку з проблеми на рівні протоколу на повномасштабну премію за ринковий ризик. Підсумок Криптопротоколи вже втратили понад 600 мільйонів доларів через хакерські атаки у квітні, головним чином викрадені 292 мільйони доларів у KelpDAO та 285 мільйонів доларів у Drift Protocol. Експлойти тепер поширюються на розумні контракти, інфраструктуру», — пишуть на: www.crypto.news
У квітні вже було вкрадено понад 600 мільйонів доларів через DeFi, мости та гаманці, перетворивши безпеку з проблеми на рівні протоколу на повномасштабну премію за ринковий ризик.
Резюме
- Криптопротоколи вже втратили понад 600 мільйонів доларів через хакерські атаки у квітні, головним чином 292 мільйони доларів, викрадені з KelpDAO, і 285 мільйонів із Drift Protocol.
- Зараз експлойти поширюються на смарт-контракти, інфраструктуру та атаки соціальної інженерії, включаючи кампанії на основі ШІ проти гаманців, таких як Zerion.
- Між 11:00 і 13:00 UTC імена DeFi із середньою капіталізацією спостерігали розпродажі в стилі капітуляції, оскільки ринки деривативів оцінювали постійну «премію за ризик безпеки».
Останні сукупні дані показують, що криптопротоколи вже втратили понад 606 мільйонів доларів через злом за перші 18 днів квітня, що зробило цей місяць найгіршим місяцем для експлойтів з лютого 2025 року, а загальний прибуток з початку 2026 року перевищив 770 мільйонів доларів. Згідно з даними DefiLlama, принаймні 13 протоколів було зламано цього місяця, причому лише на KelpDAO та Drift Protocol припадає близько 95% втрат у квітні та приблизно 75% у 2026 році.
KelpDAO, протокол ліквідних ставок Ethereum, зазнав атаки 18 квітня, яка виснажила близько 116 500 rsETH, вартістю приблизно 292 мільйони доларів, після того, як зловмисник підробив міжланцюгові повідомлення, щоб обманом змусити мостовий контракт LayerZero EndpointV2 вивільнити резерви. Drift, найбільша децентралізована безстрокова біржа Solana, постраждала 1 квітня в результаті того, що регіональні ЗМІ назвали «складним» експлойтом, втративши близько 285 мільйонів доларів США внаслідок того, що наразі є другим за величиною порушення безпеки в історії Solana після злому Wormhole на суму 326 мільйонів доларів у 2022 році.
Остання хвиля хакерів не обмежується помилками смарт-контрактів або примітивами переставлення. Інциденти вразили рівні маршрутизації та інфраструктури, такі як Hyperbridge, а також інтерфейсні та DevOps-провайдери, як-от Vercel, де зловмисники отримували доступ до внутрішніх систем і нібито купували викрадені дані на 2 мільйони доларів для підживлення «атак на глобальний ланцюг поставок».
З людського боку постачальник гаманців Zerion повідомив, що став мішенню для північнокорейських хакерів, які використовували кампанії соціальної інженерії на базі штучного інтелекту, щоб скомпрометувати ключі гарячого гаманця, викравши близько 100 000 доларів США, залишивши кошти користувачів і основну інфраструктуру недоторканими. Альянс безпеки (SEAL) виявив щонайменше 164 шкідливі домени, пов’язані з групою UNC1069, пов’язаною з КНДР, описуючи свою послідовність як «терпіння, точність і навмисне використання зброї існуючих довірчих відносин».
Галузеві дані з попередніх епізодів, наприклад використання гарячих гаманців на суму 70 мільйонів доларів на сінгапурській біржі Phemex у 2025 році, вже підкреслили тенденцію пов’язаних із Північною Кореєю суб’єктів швидко конвертувати вкрадені USDT і USDC в ETH, щоб уникнути чорних списків, ця модель, за словами влади, продовжується в 2026 році.
Структура ринку відреагувала в режимі реального часу, коли хакери в квітні накопичилися. Між 11:00 і 13:00 за UTC у дні ключових новин книги замовлень у слабких іменах DeFi із середньою капіталізацією показали класичні ознаки «капітуляції»: просідання приблизно на 5–8% за одну сесію, тонкі ставки та помітна ротація на протоколи з кращою безпекою. На майданчиках деривативів фінансування кошика для DeFi стало помірно негативним, у той час як спотова ліквідність вичерпалася, тип столів конфігурації асоціюється з широким «податком на безпеку» на ризикові активи, а не ізольованими ідіосинкразичними шоками.
Для трейдерів це перетворило безпеку на явний фактор: згасання бета-версії DeFi із використанням левериджу на заголовках про експлойти, довготривале перебування централізованих майданчиків та інфраструктури монетизації волатильності, а також збереження сухого порошку для вимушених продавців, коли безнадійні борги та списання повністю розпізнаються в мережі.