Квітень став найгіршим місяцем для DeFi: 28 зломів та $635 млн втрат

У квітні 2026 року крипторинок і, зокрема, сектор децентралізованих фінансів (DeFi) зіштовхнувся із різким зростанням кількості атак та обсягів втрат. За наявними даними, за місяць зафіксовано 28 інцидентів, сукупні збитки від яких перевищили $635 млн.

Це найвищий показник за історію DeFi.

Основний внесок у підсумкову суму зробили кілька великих атак. При цьому значна частина інцидентів припала на дрібніші зломи зі шкодою від десятків тисяч до кількох мільйонів доларів.

найгіршим місяцем для DeFi: 28 зломів та $635 млн втрат />

Квітень став «найзламнішим» місяцем за кількістю інцидентів у галузі та одним із найбільших за сумарними втратами. За 30 днів було зафіксовано 28 атак — тобто в середньому за інцидентом щодня.

Найбільші втрати припали на початок та середину місяця. Вже 1 квітня було зафіксовано злом Drift Protocol зі збитками близько $285 млн.

Пізніше, 18 квітня, стався найбільший інцидент місяця – атака на Kelp DAO, внаслідок якої було втрачено майже три сотні мільйонів доларів.

Протягом місяця спостерігався широкий спектр атак на різні проекти, включаючи кредитні протоколи, децентралізовані біржі (DEX) та інфраструктурні рішення. Більшість із них мали відносно невеликий масштаб — від $50 000 до $3 млн–$5 млн, проте їхній сукупний внесок також виявився значним.

Найбільш суттєві втрати у квітні пов'язані з п'ятьма інцидентами, які сформували основну частку шкоди.

Інфографіки Incrypted.

Найбільшим став згаданий раніше злом Kelp DAO.

За даними команди проекту та аналітиків, зловмисники вивели активи на суму близько $293 млн. Атака сталася через вразливість у кроссчейн-інфраструктурі, а виведені кошти згодом перемістили між різними мережами.

Згідно з експертами з безпеки, хакери вже відмили понад $80 млн. Значну частину активів конвертували в біткоїн через кроссчейн-протокол THORChain.

Друге місце займає атака на Drift Protocol зі збитками близько $285 млн.

Згідно з розкритими даними, операція готувалася тривалий час та включала компрометацію адміністративного доступу. Відразу після рейду зловмисники вивели кошти через складну послідовність транзакцій.

Третім за величиною став злом Rhea Finance, зафіксований 16 квітня. У цьому випадку втрати сягнули $18,4 млн.

Атака пов'язані з маніпуляцією цінами всередині протоколу, що дозволило зловмиснику створити штучні умови виведення коштів. Команда заявила про повне відшкодування коштів.

Того ж дня зафіксовано інцидент із підсанкційною російською біржею Grinex. Втрати оцінюються приблизно $15 млн.

Після атаки платформа призупинила операції, а аналітики звернули увагу на контекст, пов'язаний із використанням подібних майданчиків для обходу обмежень, запроваджених проти РФ.

П'яте місце посідає злом Wasabi Protocol, що стався в останній день квітня. Збитки становили понад $5 млн.

Атака пов'язана з компрометацією ключів керування та подальшим оновленням контрактів, що дозволило зловмиснику отримати контроль над коштами користувачів.

Спільно ці п'ять інцидентів сформували основну частину втрат за місяць. Інші 23 атаки мали значно менший масштаб і розподілені по всьому квітню.

Нагадаємо, ми писали, що хакери з КНДР вкрали $577 млн і забезпечили 76% втрат крипторинку у 2026 році.