Defillama підтверджує, що квітень 2026 року став місяцем із найбільшою кількістю хакерських атак на криптовалютні проекти — загалом 30 інцидентів

Основні висновки:

• Defillama підтвердила, що квітень 2026 року став місяцем з найбільшою кількістю хакерських атак в історії криптовалют: було зафіксовано 28–30 інцидентів, в результаті яких було викрадено понад 625 млн доларів.
• 1 квітня протокол Drift втратив 285 млн доларів, а 18 квітня — KelpDAO — 293 млн доларів, що разом становить 93% квітневих збитків.
• Аналітики DeFi попереджають, що у 2 кварталі 2026 року слід очікувати посиленого контролю за мостами та соціальним інжинірингом, оскільки частота атак сягає майже одного інциденту на день.

Кількість хакерських атак на криптовалюту в квітні 2026 року подвоїла історичний місячний пік

Цей рекорд був встановлений не завдяки одній катастрофічній події. Більшу частину збитків спричинили дві великі атаки: 1 квітня протокол Drift на Solana втратив приблизно 285 млн доларів у результаті атаки з використанням соціальної інженерії, пов'язаної з північнокорейською групою Lazarus, а близько 18 квітня KelpDAO втратив приблизно 293 млн доларів через експлойт, пов'язаний зі підробкою повідомлень мосту Layerzero. Разом ці два інциденти склали майже 93% від загальних збитків у квітні.

Решта 26 або більше інцидентів здебільшого становили менше 5 мільйонів доларів, а багато з них — менше 1 мільйона доларів. Ця тенденція вказувала на широку площину атаки, що одночасно вражала пули кредитування, сховища, контракти стейкінгу, конфігурації оракулів та міжланцюгові мости.

30 квітня Defillama опублікувала діаграму, яка показує, що щомісячна кількість інцидентів піднялася до найвищого рівня з моменту початку відстеження платформою. Попередні щомісячні піки рідко перевищували 12–15 інцидентів. У квітні 2026 року в середньому відбувалася майже одна атака на день.

Дослідниця ончейн-аналітики Стейсі Муур також опублікувала 29 квітня на X поточний підрахунок, вказавши 24 підтверджених хакерських атак із збитками, що перевищують 624 мільйони доларів, та зазначивши, що місяць ще не закінчився. Остаточні цифри збільшили кількість інцидентів до кінця місяця.

Збитки у доларах за квітень є найгіршими з часу злом Bybit у лютому 2025 року, який склав приблизно 1,4 мільярда доларів. Однак за кількістю інцидентів квітень 2026 року не має аналогів. З початку року до квітня галузь зафіксувала приблизно 68 інцидентів і понад 1 мільярд доларів викрадених коштів, що вже перевищує темпи 2025 року, не враховуючи інцидент з Bybit. Тільки квітень був у 3,7 рази більшим, ніж весь перший квартал 2026 року, під час якого було втрачено приблизно 165 мільйонів доларів у 35 інцидентах.

Серед менших інцидентів у квітні були: Rhea Finance — 18,4 млн доларів, Grinex — 15 млн доларів, Volo Vault — 3,5 млн доларів, Hyperbridge — 2,5 млн доларів, Sweat Foundation — 3,5 млн доларів та Wasabi Protocol — приблизно 5 млн доларів 30 квітня. Десятки інших зловживань становили від 50 000 до 1,5 млн доларів.

Після хакерської атаки на KelpDAO, згідно з повідомленнями, загальна заблокована вартість (TVL) у розмірі понад 14 мільярдів доларів покинула протоколи DeFi протягом декількох днів, причому виведення коштів зосередилися на платформах-містках та платформах кредитування.

Реакція спільноти варіювалася від тривоги до закликів до структурних змін. Дослідники безпеки вказали на соціальну інженерію та провали в контролі доступу як на домінуючі вектори, що виходять за межі багів смарт-контрактів, які визначали попередні роки експлойтів DeFi.

У дні, що слідували за атаками, на галузевих форумах та у стрічках соціальних мереж з'явилися заклики до управління ключами з багатопідписом, моніторингу за допомогою штучного інтелекту, спринтів з безпеки протоколів та страхових продуктів на рівні користувачів.

Загальні показники Defillama за весь час існування зараз показують, що збитки від хакерських атак на криптовалюту перевищують 16,5 млрд доларів, при цьому збитки, пов'язані конкретно з DeFi, становлять близько 7,7 млрд доларів, а зловживання мостами — приблизно 2,9 млрд доларів. Втрата приватних ключів та провали в операційній безпеці залишаються найпоширенішими векторами атак у всіх категоріях.

Аналітики попередили, що зростання загальної вартості заблокованих активів (TVL) в умовах бичачого ринку приваблює більшу кількість досвідчених зловмисників, що створює тиск на протоколи, змушуючи їх надавати пріоритет захисту над розробкою нових функцій напередодні другого кварталу 2026 року. Крім того, прогрес у кодуванні штучного інтелекту (ШІ) та кібербезпеці, ймовірно, сприяв збільшенню кількості таких хакерських інцидентів.

Розслідування кількох інцидентів, що сталися у квітні, залишаються відкритими. Defillama продовжує відстежувати всі підтверджені експлойти в режимі реального часу, при цьому цифри можуть бути переглянуті в міру просування заходів з відновлення та остаточного визначення відповідальних.