Протоколы DeFi потеряли более 600 миллионов долларов (оценки варьируются от 606 до 635 миллионов долларов+) из-за взломов и эксплойтов в апреле 2026 года, что сделало его худшим месяцем для безопасности криптовалют по количеству инцидентов и одним из самых дорогостоящих.3

#DeFiLossesTop600MInApril, подчеркивая жестокую волну атак на фоне более широкого давления на рынок.1
Ключевые детали
• Общие потери: примерно 600 миллионов долларов – $635M через около 28–30 отдельных инцидентов (почти один в день). DeFi составлял подавляющую часть.27
• Самые крупные удары (составляющие около 90–95% от общего):
◦ Drift Protocol (Solana, 1 апреля): около 285 миллионов долларов. Связано с социальной инженерией группировки Lazarus, связанной с Северной Кореей, после месяцев подготовки.7
◦ Kelp DAO (мост Ethereum/Arbitrum, середина апреля): около 292–$293M через спуфинг межцепочечных сообщений LayerZero/эксплойт узла проверяющего (атакующие создали неподдерживаемый rsETH).2
• Меньшие инциденты (например, Rhea Finance, Aftermath Protocol и другие) добавили еще десятки миллионов.
Более широкий эффект
• Исход средств из TVL: общий заблокированный объем DeFi резко снизился (например, в некоторых анализах сообщается о выводе более 13 миллиардов долларов), протоколы, такие как Aave, столкнулись с массовым выводом депозитов. Эфириум и Solana были сильно затронуты.1
• Векторы атак: смещение в сторону социальной инженерии, компрометации приватных ключей и уязвимостей мостов/межцепочечных решений, а не чистых ошибок кода. Группа Lazarus связана с большой частью взломов 2026 года.28
• Контекст: это происходит на фоне роста доходности казначейских облигаций, осторожности Федеральной резервной системы и давления на крипторынок — что усиливает настроения избегания рисков.
Перспективы и реакции
Мартовские события отмечают самый высокий месячный показатель взломов в истории криптовалют, значительно увеличивая убытки за текущий год. Индустрия призывает к улучшению аудитов, многоподписной управляемости, страховым фондам и таймлокам. Некоторые протоколы приостановили работу или добавили меры безопасности после инцидентов.33
DeFi исторически демонстрировал устойчивость и восстанавливался после предыдущих шоковых месяцев, но повторяющиеся крупные потери вызывают вопросы о доверии, особенно по мере роста институционального интереса. Трекеры, такие как DefiLlama и CertiK, предоставляют актуальные данные.
Это подчеркивает постоянные проблемы безопасности в DeFi, даже по мере взросления пространства. Для отслеживания текущих взломов смотрите DefiLlama/hacks или панели безопасности фирм.