Апрель 2026 года стал самым хакнутым месяцем в криптоиндустрии — потеряно $600 млн

Апрель 2026 года войдет в историю как самый худший месяц в области безопасности криптовалют. По данным DefiLlama, в прошлом месяце было украдено более $600 миллионов в результате почти 30 отдельных криптохаков. Это больше, чем за любой другой месяц в истории. Ущерб не был равномерно распределен: два нападения составили почти всю сумму.

Два нападения. Почти весь ущерб.

Цифры по криптохакам ужасают. Drift Protocol потерял $285 миллионов после того, как злоумышленники скомпрометировали админский ключ на Solana. KelpDAO потерял $293 миллиона из-за уязвимости моста LayerZero на Ethereum. Вместе эти два инцидента составляют примерно $578 миллионов от общих потерь.

Апрель завершился как самый хакнутый месяц в истории криптовалют, по количеству инцидентов. pic.twitter.com/Cx67K3z86O

— DefiLlama.com (@DefiLlama) 30 апреля 2026 года

Эксплуатация KelpDAO произошла быстро. 18 апреля команда обнаружила подозрительную кросс-цепочную активность, связанную с rsETH, и немедленно приостановила контракты на основной сети и нескольких L2. Они четко заявили: «Мы работаем с LayerZero, Unichain, нашими аудиторами и ведущими экспертами по безопасности над RCA.»

Криптохак Drift Protocol следовал аналогичному сценарию. Компрометация админского ключа дала злоумышленникам полный контроль. Никакой ошибки в смарт-контракте. Никакого дефекта в коде. Просто одна точка человеческой ошибки, которая открыла дверь к сотням миллионов потерь.

Как сложилась работа по восстановлению

После эксплуатации KelpDAO сообщество DeFi не сидело сложа руки. Быстро была организована фонд восстановления под названием DeFi United, возглавляемый Aave. Партнеры, включая Mantle, Consensys, Arbitrum, ether.fi, Lido Finance и Compound, все подключились к помощи.

Kelp подтверждает, что выполнил свое обязательство по вкладу в фонд восстановления.

После 18 апреля DeFi United, возглавляемый @aave, определил путь к восстановлению поддержки rsETH и возвращению рынков к нормальной работе.

Мы ценим поддержку наших партнеров @Mantle_Official @Consensys…

— Kelp (@KelpDAO) 30 апреля 2026 года

KelpDAO внес 2,000 ETH из своего казначейства в фонд. Команда прямо заявила о своей приверженности. «Наше внутреннее обязательство до любого публичного заявления: держатели rsETH не будут брошены», — сказали они. «Это обязательство определяло каждое наше решение с тех пор.»

План восстановления включает в себя рекапитализацию замка моста, восстановление функциональности Oracle и ликвидацию дефицитов на затронутых рынках. Предложение по управлению также было вынесено на голосование Snapshot для освобождения замороженных ETH от Совета безопасности Arbitrum для поддержки усилий. Это редкий пример скоординированного ответа в индустрии, которая часто движется слишком медленно после атаки.

Социальная инженерия — реальная угроза

Вот что делает апрельские хакерские атаки особенно тревожными. Большинство крупных атак не использовали уязвимости в коде. Они использовали людей. Социальная инженерия, компрометированные приватные ключи и уязвимости мостов были основными векторами криптохаков в течение месяца. Это полностью меняет разговор о безопасности. Аудиты помогают, но они не могут поймать украденный ключ или манипулированного сотрудника. Эксплуатация KelpDAO и утечка Drift Protocol указывают на одну и ту же слабость — операционную безопасность на человеческом уровне. Крипто новости сегодня полны призывов к более строгим практикам управления ключами, аппаратным модулям безопасности и многофакторным контролям в протоколах DeFi.

Что апрель означает для DeFi в будущем

Рекордные потери апреля послали четкий сигнал. По мере того как все больше капитала поступает в DeFi, цели становятся больше, а атаки — смелее. Инфраструктура моста LayerZero, кросс-цепочные протоколы и управление админскими ключами теперь находятся в центре внимания. У индустрии есть инструменты, чтобы делать лучше. Апрель 2026 года с хакерскими атаками стал сигналом тревоги, который ей был необходим, чтобы действительно их использовать.