Квітень 2026: рекордні $651 млн збитків у криптоіндустрії

Квітень 2026: рекордний місяць за зломами в криптоіндустрії

Квітень 2026 року став найгіршим місяцем в історії криптовалютної галузі за кількістю зломів та обсягом фінансових втрат. За даними компанії CertiK, сукупний збиток перевищив $651 млн, а платформа DefiLlama зафіксувала понад 28 окремих атак — у середньому по одному злому на день.

Рекордні показники та динаміка збитків

Квітень побив попередній антирекорд майже вдвічі: у січні 2026 року було зафіксовано лише 16 атак. Нинішні показники на 81% перевищують той результат і є найвищими за всю задокументовану історію ринку.

За обсягом збитків квітень поступається лише березню 2022 року ($715 млн), якщо не враховувати лютий 2025-го, коли хакери вивели $1,4 млрд з біржі Bybit. Основною мішенню зловмисників стали протоколи DeFi, сукупні втрати яких склали понад $614 млн. Два найбільші інциденти забезпечили 95% загального збитку.

Як зазначають у CertiK Alert, із загальних втрат у $651 млн близько $3,5 млн припадає на фішингові атаки.

Наймасштабніші зломи квітня

Найбільшим інцидентом став злом Kelp DAO 18–19 квітня, коли зловмисники вивели близько $293 млн. Атака стала можливою через вразливість у кросчейн-інфраструктурі протоколу рідкого рестейкінгу. Хакери маніпулювали заставою rsETH на платформі Aave, позичили значні суми ETH та конвертували їх у біткоїн, що поставило під загрозу ліквідність Aave.

Другим за масштабом став злом Drift Protocol 1 квітня, який готувався місяцями та поєднував соціальну інженерію зі скомпрометованим адміністративним доступом. Збитки склали близько $285 млн. Обидва інциденти увійшли до десятки найбільших зломів у криптовалютній галузі з 2021 року.

Реакція ринку була миттєвою: з DeFi-протоколів витекло понад $13 млрд сукупних депозитів, зокрема з Aave за перші 48 годин після атак було виведено понад $8,4 млрд.

Інші значні інциденти

• Rhea Finance — збитки у $18,4 млн через маніпуляцію цінами всередині протоколу;
• Grinex — атака на підсанкційну російську біржу, втрати склали $13,7–15 млн;
• Wasabi Protocol — злом в останній день квітня через компрометацію ключів управління, збитки перевищили $5 млн.

Більшість інших атак мали менші масштаби — від кількох десятків тисяч до кількох мільйонів доларів, проте їхній сукупний внесок також виявився значним.

Зміна тактики зловмисників

Аналітики відзначають зміну підходів зловмисників: хакери більше не покладаються виключно на вразливості в коді. Вони цілеспрямовано атакують людей та системи — підкуплюють або обманюють співробітників, експлуатують слабкі внутрішні процеси, зламують допоміжну інфраструктуру. Зокрема, обидва найбільші інциденти квітня пов’язані зі структурами, асоційованими з північнокорейською групою Lazarus Group.

Часткове повернення вкрадених коштів

Не всі втрачені кошти залишилися в руках зловмисників. За даними CertiK, протоколам вдалося повернути близько $18,2 млн завдяки переговорам з хакерами та діям фахівців із кібербезпеки.

Загалом, з початку 2026 року сукупні втрати від зломів у криптоіндустрії перевищили $770 млн, а квітневий стрибок став більш ніж триразовим порівняно з першим кварталом.

Причини зростання атак

Аналітики наголошують, що зростання заблокованої вартості (TVL) у DeFi — нещодавно цей показник перевищив $120 млрд — робить сектор ще більш привабливим для зловмисників.

Злам платформи Stream Finance на суму $285 млн експерти пояснюють наявністю критичних вразливостей у DeFi-протоколах, які потребують негайного усунення.