Потеряно 606 миллионов долларов: апрель 2026 года станет худшим месяцем для крипто-эксплойтов

Оглавление Крипто-эксплойты на общую сумму 606 миллионов долларов появились на рынке в результате 12 инцидентов всего за 20 дней в апреле 2026 года. Это худший месяц со времени взлома Bybit на сумму 1,4 миллиарда долларов в феврале 2025 года. Атаки охватывали социальную инженерию, ошибки смарт-контрактов и захват домена. Совокупные потери были в 3,7 раза выше, чем за весь первый квартал 2026 года. Месяц не определялся ни одним методом, поскольку злоумышленники атаковали несколько уровней экосистемы. Месяц начался с самого разрушительного крипто-эксплойта — атаки на Drift Protocol стоимостью 285 миллионов долларов. Злоумышленники потратили шесть месяцев, выдавая себя за торговую фирму, чтобы завоевать доверие команды. Они обманом заставили членов Совета Безопасности предварительно подписать сделки и взяли под свой контроль администратора. В качестве залога был передан поддельный токен, и хранилища были опустошены за 12 минут. К взлому причастны северокорейские хакеры. 3 апреля произошло два небольших, но заметных события. Silo Finance потеряла 392 000 долларов из-за неправильно настроенного оракула в протоколе кредитования. В тот же день Dango понесла убытки в размере 410 000 долларов США из-за ошибки смарт-контракта в своем мостовом агрегаторе. Оба инцидента указывали на постоянные риски при настройке протокола и аудите кода. 7 апреля последовала эксплойт с быстрым кредитом в сети BNB, который привел к убыткам в размере 1,6 миллиона долларов. Злоумышленник манипулировал резервами пула, используя крупные кредиты для выкачивания средств. Атаки на основе флеш-кредитов продолжают использовать протоколы, которые зависят от расчетов резервов в реальном времени. Этот метод остается одним из наиболее доступных векторов атак в децентрализованных финансах. Следующей целью 14 апреля стала CoW Swap, потерявшая 1,2 миллиона долларов из-за захвата домена. Как сообщает @esatoshiclub, злоумышленники выдали себя за сотрудников и убедили провайдера домена передать управление. Апрель 2026 года. За 20 дней в результате более чем 12 взломов украдено 606 миллионов долларов. Худший месяц для крипто-эксплойтов после взлома Bybit на сумму 1,4 миллиарда долларов в феврале 2025 года. Вот все крупные взломы в этом месяце. 1 апреля. Протокол дрейфа. 285 миллионов долларов. Крупнейший преступник DEX на Солане. Злоумышленники потратили 6… pic.twitter.com/vrsgmyhfuU — Клуб Сатоши (@esatoshiclub) 21 апреля 2026 г. Этот тип манипуляций вне сети может столь же эффективно привести к финансовым потерям внутри сети. Технические аудиты не обеспечивают достаточной защиты от обмана с использованием личных данных. 15 апреля биржа Grinex потеряла 13,74 миллиона долларов, средства были переведены на 54 кошелька и конвертированы через SunSwap. Связанная с Россией биржа приписала взлом западным спецслужбам. Компания Chainaанализ изучила схемы транзакций и определила инцидент как возможное мошенничество с выходом. Противоречивые версии оставили невыясненной истинную природу нарушения. Крупнейший крипто-эксплойт 2026 года произошел с Kelp DAO 18 апреля, потери достигли 293 миллионов долларов. Хакеры использовали уязвимость моста LayerZero, чтобы истощить 116 500 rsETH за одну транзакцию. Этот объем составляет 18% от всего количества токена в обращении. Взлом Kelp DAO на данный момент является крупнейшим инцидентом DeFi в этом году. В настоящее время у Aave остается безнадежный долг в размере 177 миллионов долларов США из-за залога rsETH, который не может быть погашен. Это создало измеримый кредитный риск для одной из крупнейших кредитных платформ DeFi. В последние месяцы использование межсетевых мостов оказалось особенно дорогостоящим. Крипто-эксплойты, произошедшие в апреле 2026 года, ясно показывают, что безопасность мостов заслуживает срочного и постоянного внимания.