- Втрати перевищили $635 млн за 30 днів.
- Зафіксовано 28 окремих інцидентів.
- Квітень став найгіршим місяцем для DeFi-сегмента за кількістю зломів.
У квітні 2026 року крипторинок, зокрема сектор децентралізованих фінансів (DeFi), зіткнувся з різким зростанням кількості атак і обсягів втрат. За наявними даними, за місяць сталося 28 інцидентів, сукупні збитки від яких перевищили $635 млн.
Про це розповідає UBB
Це найвищий показник за всю історію DeFi.
Основний внесок у підсумкову суму зробили кілька великих атак. Водночас значна частина інцидентів припала на дрібніші зломи зі збитками від десятків тисяч до кількох мільйонів доларів.
Загальна картина за квітень
Квітень став місяцем із найбільшою кількістю зломів у галузі та одним із найбільших за сумарними втратами. За 30 днів було зафіксовано 28 атак — тобто в середньому по інциденту щодня.
Найбільші втрати припали на початок і середину місяця. Уже 1 квітня відбувся злом Drift Protocol, що призвів до збитків близько $285 млн.
Пізніше, 18 квітня, стався найбільший інцидент місяця — атака на Kelp DAO, внаслідок якої було втрачено майже три сотні мільйонів доларів.
Протягом місяця спостерігався широкий спектр атак на різні проєкти, зокрема кредитні протоколи, децентралізовані біржі (DEX) та інфраструктурні рішення. Більшість із них мали відносно невеликий масштаб — від $50 000 до $3 млн–$5 млн, однак їхній сукупний внесок також виявився значним.
Найбільші зломи
Найсуттєвіші втрати у квітні пов’язані з п’ятьма інцидентами, які сформували основну частку збитків.
Найбільшим став згаданий раніше злом Kelp DAO.
За даними команди проєкту та аналітиків, зловмисники вивели активи на суму близько $293 млн. Атака сталася через вразливість у кросчейн-інфраструктурі, а виведені кошти згодом перемістили між різними мережами.
За словами експертів із безпеки, хакери вже відмили понад $80 млн. Значну частину активів конвертували в біткоїн через кросчейн-протокол THORChain.
Друге місце посідає атака на Drift Protocol зі збитками близько $285 млн.
Згідно з оприлюдненими даними, операція готувалася тривалий час і включала компрометацію адміністративного доступу. Одразу після рейду зловмисники вивели кошти через складну послідовність транзакцій.
Третім за масштабом став злом Rhea Finance, зафіксований 16 квітня. У цьому випадку втрати сягнули $18,4 млн.
Атака пов’язана з маніпуляцією цінами всередині протоколу, що дозволило зловмиснику створити штучні умови для виведення коштів. Команда заявила про повне відшкодування коштів користувачів.
The RHEA team is aware of an incident affecting the protocol. As a precautionary measure, we have temporarily paused the contracts while we conduct a thorough investigation.
We are working closely with key partners, stakeholders, and security experts. Protecting user positions…
— Rhea Finance (@rhea_finance) April 16, 2026
Того ж дня зафіксовано інцидент із підсанкційною російською біржею Grinex. Втрати оцінюються приблизно в $15 млн.
Після атаки платформа призупинила операції, а аналітики звернули увагу на контекст, пов’язаний із використанням подібних майданчиків для обходу обмежень, запроваджених проти рф.
П’яте місце посідає злом Wasabi Protocol, що стався в останній день квітня. Збитки становили понад $5 млн.
Атака пов’язана з компрометацією ключів управління та подальшим оновленням контрактів, що дозволило зловмиснику отримати контроль над коштами користувачів.
У сукупності ці п’ять інцидентів сформували основну частину втрат за місяць. Решта 23 атаки мали значно менший масштаб і були розподілені протягом усього квітня.
Нагадаємо, хакери з КНДР викрали $577 млн і забезпечили 76% втрат крипторинку у 2026 році.
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’https://connect.facebook.net/en_US/fbevents.js’);