Аналитическая платформа DefiLlama сообщила о тревожном рекорде: апрель 2026 года стал месяцем с наибольшим количеством инцидентов безопасности в истории криптовалют. За 30 дней было зафиксировано от 28 до 30 взломов и эксплойтов, что значительно превышает показатели предыдущих периодов.
Суммарные потери за апрель превысили $600 миллионов, в результате чего общий объем украденных средств с начала 2026 года достиг почти $770 миллионов. Крупнейшие атаки были совершены на Drift Protocol (потеряно около $285 миллионов) и Kelp DAO (ущерб $273 миллиона). Остальные $42 миллиона пришлись на 27 менее масштабных инцидентов.
По данным TRM Labs, хакерские группы, связанные с Северной Кореей, ответственны за 76% всех потерь от взломов с января по апрель 2026 года. Только две апрельские операции принесли им $577 миллионов. С 2017 года общая сумма средств, присвоенных Пхеньяном, превысила $6 миллиардов. При этом доля этих групп в глобальных потерях неуклонно растет: с менее чем 10% в 2020-2021 годах до 64% в 2025 году.
Отчет Chainalysis подтверждает масштаб проблемы: за 2025 год потери от взломов превысили $2 миллиарда, а общий объем незаконных криптовалютных потоков достиг $154 миллиарда, что на 162% больше, чем годом ранее. Среди ключевых драйверов — уклонение от санкций со стороны целых государств и индустриализированные мошеннические схемы.
Несмотря на 29 атак, апрель 2026 года не стал самым плохим месяцем по объему украденного. Рекорд по-прежнему принадлежит декабрю 2020 года, когда было похищено около $3,5 миллиарда. Второй результат — у февраля 2025 года, когда северокорейские хакеры украли $1,5 миллиарда из криптобиржи Bybit. Значительные суммы также были потеряны в августе 2021 года, марте и октябре 2022 года.
С точки зрения причин атак, почти 83% апрельских инцидентов (24 из 29) были вызваны ошибками в коде. Однако на них пришлось лишь около 6,6% ($42 миллиона) от общей суммы потерь. Оставшиеся $579 миллионов были украдены из-за скомпрометированных административных ключей, социальной инженерии и отказа единой точки управления, как в случае с мостом LayerZero, что показывает уязвимость к централизованным неисправностям.
Майкл Перл, вице-президент по стратегии фирмы Cyvers, отметил, что злоумышленники все чаще переходят от взлома систем к взлому людей. Ему вторит Майкл Егоров, основатель Curve Finance и Yield Basis: «Нам необходимо максимально сокращать количество единых точек отказа. Цель DeFi — минимизировать человеческие факторы уязвимости, а не умножать их».
Эксперты также связывают рост числа взломов с использованием искусственного интеллекта: хакеры применяют большие языковые модели для быстрого поиска уязвимостей в сотнях тысяч строк кода.
Рекордное количество инцидентов в апреле становится сигналом для всей индустрии. От разработчиков и аудиторов требуются не просто стандартные проверки, а внедрение систем обнаружения угроз в реальном времени, усиление управления и децентрализованных механизмов безопасности. В условиях роста ликвидности и притока капитала уровень угрозы для DeFi и всей криптоэкосистемы значительно возрастает.
