Ключевые выводы
- Данные DeFi Llama подтверждают, что апрель 2026 года установил рекорд по количеству взломов криптовалют за один месяц
- Аналитики безопасности зафиксировали более 24 отдельных взломов, совокупные потери от которых превысили 600 000 000$
- Kelp DAO пережил самую разрушительную атаку месяца, потеряв в результате эксплойта 292 000 000$
- Drift Protocol столкнулся со вторым по величине взломом на сумму более 280 000 000$, который впоследствии оказался сложной шестимесячной разведывательной операцией
- 30 апреля исследователи безопасности обнаружили активный эксплойт, направленный против неактивных кошельков Ethereum
Криптовалютная индустрия пережила самую мрачную страницу своей истории в апреле 2026 года, установив беспрецедентный рекорд по количеству нарушений безопасности. Хотя общая сумма похищенных средств не превысила показатели предыдущих рекордных месяцев, частота атак достигла исторического уровня. Аналитическая платформа DeFi Llama зафиксировала, что количество инцидентов с эксплойтами впервые в истории криптовалют уверенно превысило 20.
Отраслевой аналитик Стейси Муур выявил не менее 24 отдельных инцидентов безопасности к концу месяца, рассчитав совокупные потери, превышающие 600 000 000$.
Самый катастрофический взлом месяца был направлен против Kelp DAO — платформы децентрализованных финансов, в результате чего было похищено активов на 292 000 000$. Этот масштабный эксплойт поднял тревогу в связи с возможным риском плохих долгов на Aave, считающемся одним из наиболее известных протоколов кредитования в экосистеме DeFi. Несколько организаций мобилизовались с экстренным финансированием и взносами для покрытия дефицита.
Drift Protocol, платформа для торговли бессрочными контрактами на базе Solana, пережил вторую по масштабу атаку месяца с потерями более 280 000 000$. Команда Drift впоследствии уточнила, что взлом не являлся обычной уязвимостью смарт-контракта. Они охарактеризовали его как «структурированную разведывательную операцию», которую злоумышленники тщательно готовили на протяжении примерно полугода.
Атаки на людей опережают технические эксплойты
Методологии атак, применявшиеся в течение апреля, стали главной темой для аналитиков безопасности. Крипто-наблюдатель под ником CuriousCrypto в X подчеркнул, что ни Drift, ни Kelp DAO не стали жертвами ошибок в коде или уязвимостей смарт-контрактов. Вместо этого злоумышленники использовали тактики социальной инженерии для компрометации лиц, обладающих доступом к административным ключам.
Это представляет собой критический сдвиг в паттернах атак. Улучшенные процедуры аудита кода и технические меры безопасности оказались бы неэффективными против этих векторов атак, направленных на людей.
Hyperbridge, протокол экосистемы Polkadot, также стал жертвой злоумышленников в апреле, потеряв 2 500 000$. Исполнитель изначально извлёк около 245 ETH, а затем развернул поддельное кросс-чейн сообщение для обхода критической проверки безопасности. Эта манипуляция позволила им создать около одного миллиарда бриджированных токенов DOT, которые впоследствии были ликвидированы на биржах.
Давно неактивные кошельки Ethereum стали целью массового опустошения
Аналитик безопасности блокчейна Wazz забил тревогу 30 апреля в связи с тем, что выглядело как продолжающийся эксплойт, направленный против основной сети Ethereum. Сотни адресов кошельков, многие из которых были неактивны более семи лет, были систематически опустошены одним адресом злоумышленника в сжатые сроки.
Печально известная группа Lazarus, киберпреступная организация, связанная с Северной Кореей, по данным отчётов безопасности, была ответственна примерно за 95% совокупных финансовых потерь апреля. Ранее эта группировка была причастна к масштабному взлому Bybit на 1 400 000 000$, произошедшему в феврале 2025 года.
Хотя исторические данные DeFi Llama показывают три отдельных месяца, когда потери криптовалют превышали 1 000 000 000$ в совокупной стоимости, значимость апреля 2026 года заключается в беспрецедентном количестве отдельных атак, а не в совокупных суммах в долларах.
30 апреля Arbitrum DAO инициировал голосование по управлению для авторизации выпуска 30 766 замороженных ETH в пользу DeFi United — действие, непосредственно связанное с устранением последствий инцидента с Kelp DAO.
Материал «Апрель 2026: криптовалютная индустрия пережила рекордную волну хакерских атак» впервые опубликован на Blockonomi.
Источник: https://blockonomi.com/april-2026-cryptocurrency-suffers-record-breaking-wave-of-hacking-incidents/
