Этой весной наблюдается беспрецедентный всплеск громких краж цифровых монет

Оглавление Криптовалютная индустрия пережила самую мрачную главу в апреле 2026 года, установив беспрецедентный рекорд по количеству нарушений безопасности. Хотя общая сумма украденных долларов не превысила рекордные показатели предыдущих месяцев, частота атак достигла исторического уровня. Платформа анализа данных DeFi Llama зафиксировала, что количество инцидентов с эксплойтами впервые в истории криптовалюты превысило 20. Апрельские крипто-хаки достигли рекордного уровня, потери от эксплойтов достигли 651 миллиона долларов. По данным DefiLlama, в апреле произошло самое большое количество инцидентов крипто-взломов за всю историю. CertiK Alert сообщила, что подтвержденные убытки от эксплойтов в апреле составили около 651 миллиона долларов, включая… pic.twitter.com/rydZC5vVu2 — Wu Blockchain (@WuBlockchain) 1 мая 2026 г. Отраслевой аналитик Стейси Муур выявила к концу месяца как минимум 24 отдельных инцидента безопасности, подсчитав совокупные убытки, превышающие 600 миллионов долларов. Самая катастрофическая атака месяца была нацелена на Kelp DAO, децентрализованную финансовую платформу, в результате чего было украдено активов на сумму 292 миллиона долларов. Этот массовый эксплойт вызвал тревогу относительно потенциального риска безнадежных долгов в Aave, который считается одним из самых известных протоколов кредитования экосистемы DeFi. Множество организаций мобилизовали экстренное финансирование и взносы для решения проблемы дефицита. Drift Protocol, платформа для торговли бессрочными контрактами, построенная на Solana, подверглась второй по разрушительной атаке за месяц с потерями, превысившими 280 миллионов долларов. Позже команда Дрифта пояснила, что нарушение не было обычной уязвимостью смарт-контракта. Они охарактеризовали ее как «структурированную разведывательную операцию», которую злоумышленники тщательно организовывали в течение примерно полугода. Методологии атак, применявшиеся в течение апреля, стали центром внимания аналитиков безопасности. Криптообозреватель, использующий дескриптор CuriousCrypto на X, подчеркнул, что ни Drift, ни Kelp DAO не стали жертвами ошибок кодирования или уязвимостей смарт-контрактов. Скорее, злоумышленники использовали тактику социальной инженерии, чтобы скомпрометировать лиц, имеющих доступ к административным ключам. Это представляет собой критический сдвиг в моделях атак. Усовершенствованные процедуры аудита кода и технические меры безопасности оказались бы неэффективными против этих векторов атак, ориентированных на человека. Hyperbridge, родной протокол экосистемы Polkadot, также стал жертвой злоумышленников в апреле, потеряв 2,5 миллиона долларов. Злоумышленник первоначально извлек примерно 245 ETH, а затем развернул сфабрикованное межсетевое сообщение, чтобы обойти критическую проверку безопасности. Эта манипуляция позволила им создать около одного миллиарда мостовых токенов DOT, которые впоследствии были ликвидированы на биржах. Аналитик по безопасности блокчейна Вазз 30 апреля поднял тревогу по поводу продолжающегося эксплойта, нацеленного на основную сеть Ethereum. Сотни адресов кошельков, многие из которых бездействовали более семи лет, систематически опустошались одним адресом злоумышленника в сжатые сроки. Вазз охарактеризовал ситуацию как «новый реальный эксплойт, заслуживающий внимания», признав при этом, что подробные детали на тот момент оставались непроверенными. Согласно отчетам службы безопасности, пресловутая Lazarus Group, киберпреступная организация, связанная с Северной Кореей, по сообщениям, несет ответственность примерно за 95% совокупных финансовых потерь апреля. Этот коллектив ранее был замешан в масштабном взломе Bybit на сумму 1,4 миллиарда долларов, который произошел в феврале 2025 года. Хотя исторические данные DeFi Llama показывают три отдельных месяца, когда общие потери криптовалюты превысили 1 миллиард долларов, значение апреля 2026 года заключается в беспрецедентном количестве отдельных атак, а не в совокупных суммах в долларах. 30 апреля Arbitrum DAO инициировал голосование по управлению, чтобы разрешить выпуск 30 766 замороженных ETH для DeFi United, действие, напрямую связанное с устранением последствий, возникших в результате инцидента с Kelp DAO.