#Gate广场五月交易分享

Потери в DeFi в апреле достигли $600M — худший месяц в истории крипто-безопасности

Апрель 2026 года теперь подтвержден как самый разрушительный месяц в истории децентрализованных финансов. DeFiLlama зафиксировал 28–30 отдельных инцидентов с эксплойтами, с потерями свыше 635 миллионов долларов, в то время как финальный ежемесячный отчет CertiK оценил общие потери примерно в 651 миллион долларов — худший показатель с марта 2022 года, когда отрасль потеряла около 715 миллионов долларов. Этот один месяц стер 3,7 раза весь квартальный итог за первый квартал 2026 года, составлявший примерно 164 миллиона долларов, и показал ошеломительный рост на 1140% по сравнению с потерями марта в 52,2 миллиона долларов. Хэштег #DeFiLossesTop600MInApril подтвержден, данные — проверенная реальность.

Два мегахакерских взлома составили 93% потерь апреля

Drift Protocol (1 апреля): украдено около 285 миллионов долларов. TRM Labs проследили атаку до северокорейской группы UNC4736 (Citrine Sleet), которая полгода социально инженерила участников команды Drift на Solana. Злоумышленник получил контроль над привилегированным ключом подписи AWS, создал почти 80 миллионов токенов USR с минимальным залогом и вывел USDC, JLP, SOL и другие активы из хранилищ.

KelpDAO (18 апреля): украдено около 293 миллионов долларов. Основной причиной стала катастрофическая конфигурация сети децентрализованных проверяющих (DVN) на мосту LayerZero V2 KelpDAO. Злоумышленник, связанный с группой Lazarus (TraderTraitor), получил доступ к двум узлам проверяющих, вставил фальшивые межцепочные сообщения, а затем запустил DDoS-атаку на легитимные RPC-узлы, чтобы принудительно переключить работу на инфраструктуру, контролируемую злоумышленником. Они вывели 116 500 rsETH. LayerZero подтвердил, что конфигурация с несколькими DVN полностью бы предотвратила это. Вместе эти два взлома составили 93% от общих потерь в апреле и вошли в топ-10 крупнейших крипто-взломов с 2021 года.

Каскад Aave: $13B Сжатие TVL DeFi за 48 часов

Злоумышленник из KelpDAO внес 249,7 миллиона долларов украденного rsETH в качестве залога на Aave V3 и V4 на Ethereum и Arbitrum, взяв взаймы 83 427 WETH и wstETH (~228,2 миллиона долларов реальных активов) против необеспеченных токенов. Это создало около 196 миллионов долларов плохого долга в Aave. Aave заблокировал рынки rsETH в течение нескольких часов, но паника распространилась: за 48 часов из Aave ушло 8,45 миллиарда долларов депозитов, что привело к снижению общего TVL в DeFi на 13% — с 99,497 миллиарда до 86,286 миллиарда долларов. Токен AAVE упал на 16%. Только 24 апреля из DeFi было выведено 1,6 миллиарда долларов.

Северная Корея: 76% всех потерь криптовзломов в 2026 году

TRM Labs сообщает, что хакеры, поддерживаемые государством Северной Кореи, составляют 76% всех потерь от криптовзломов и мошенничеств в 2026 году, за 18 дней украдено 575 миллионов долларов только с Drift и KelpDAO. Их общие похищения с 2017 года превышают 6 миллиардов долларов. Заместитель CISO BeyondTrust заявил: «Северная Корея украла 575 миллионов долларов за 18 дней, потому что инфраструктура имела единые точки доверия, отсутствие проверки происхождения и структуры управления, которые не могли реагировать так быстро, как атака».

Смена методов атак и сложности восстановления

Эксплойты апреля показывают сдвиг от ошибок в смарт-контрактах к многоуровневым угрозам, сочетающим социальную инженерию, подделку мостов и компрометацию инфраструктуры. Также были атакованы компоненты мостов меньшего масштаба. Межцепочные мосты, позиционируемые как децентрализованные, остаются едиными точками отказа. Восстановление сталкивается с новыми препятствиями: на основе данных следователя ZachXBT было раскрыто, что юридическая фирма Gerstein Harrow LLP подала мошеннические претензии на более чем 71 миллион долларов замороженных ETH KelpDAO, пытаясь приоритизировать судебное решение 2015 года над реальными жертвами хакерской атаки 2026 года. Подозревается, что Lazarus Group перемещает $175M в ETH, несмотря на заморозку Arbitrum на 71 миллион долларов.

Апрель 2026 года подтвердил три вещи: конфигурации мостов с одним DVN — катастрофические уязвимости, ликвидные токены для повторного залога создают системный риск, который может сжать $13B в течение 48 часов, и что государственные злоумышленники теперь действуют с месяцами социального инженерства, сочетающегося с масштабными техническими эксплойтами инфраструктуры. Конфигурации с несколькими DVN, проверка происхождения и непрерывный аудит с помощью ИИ — минимальные требования для выживания. Потери подтверждены. Структурные уязвимости задокументированы. Если DeFi не кардинально переосмыслит свою архитектуру безопасности, следующий месяц может оказаться еще хуже.