У квітні було зареєстровано пікову кількість вторгнень у криптосфері. Аналітики з DeFiLlama зафіксували більше 20 епізодів за місяць.
Квітень завершується як період з найбільшою кількістю вторгнень в історії криптовалют, за кількістю випадків. pic.twitter.com/Cx67K3z86O
— DefiLlama.com (@DefiLlama) April 30, 2026
Згідно з розрахунками CertiK, загальні збитки від атак досягли $651 млн. У грошовому еквіваленті це не є рекордом, проте число окремих вторгнень перевершило колишні значення.
#CertiKStatsAlert
Об’єднавши всі інциденти у квітні, ми підтвердили ~$651M збитків через експлойти, з ~$3.5M від сумарної величини, що припадає на фішинг.
Квітень мав найбільші зафіксовані втрати з березня 2022 (~$715M), за винятком лютого 2025 (Bybit).
Більше подробиць нижче pic.twitter.com/x9uAbLbtMz
— CertiK Alert (@CertiKAlert) April 30, 2026
За оцінками експерта Стейсі Муур, всього задокументовано 24 епізоди розкрадання активів.
Повний перелік протоколів і пулів, скомпрометованих у квітні (+2 від вчора) ↓
Wasabi Protocol: $ unknown
Sweat: $3,500,000
Aftermath Finance: $114,000
Judao: $228,000
Singularity Finance: $413,000
ZetaChain: $300,000
Scallop Lend: $150,000
Purrlend: $1,500,000
Giddy:… https://t.co/pPQ3StmiZv
— Stacy Muur (@stacy_muur) April 30, 2026
Найбільшим випадком стало вторгнення у Kelp на $292 млн. Атака спровокувала складнощі з «поганими боргами» в кредитному протоколі Aave, внаслідок чого спільноті довелося вдатися до термінових кредитів та пожертв.
На другій позиції — вторгнення у Drift Protocol на Solana із втратами понад $280 млн. Представники проєкту зазначили, що атака не була пов’язана з дефектом у програмному коді. За їхніми словами, це ретельно підготовлена операція, яку планували приблизно пів року із застосуванням методів соціальної інженерії.
Ще один значний випадок — вторгнення в протокол Hyperbridge на базі Polkadot: проєкт втратив $2,5 млн через фальсифікацію кросчейн-повідомлень. Зловмисник випустив близько 1 млрд токенів DOT і реалізував їх.
Під кінець місяця фахівець під псевдонімом Wazz сповістив про вторгнення в сотні гаманців у мережі Ethereum, багато з яких не виявляли активності більше семи років.
Сотні гаманців (значна частина яких не була активною понад 7 років) щойно були спустошені тією ж адресою в основній мережі ETH
Схоже на новий активний експлойт, варто позначити https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT
— Wazz (@WazzCrypto) April 30, 2026
Згідно з інформацією CertiK, квітневі збитки стали найбільшими з березня 2022 року, якщо не враховувати епізод з біржею Bybit. Приблизно $3,5 млн від сумарної величини припало на фішингові атаки.
Нагадаємо, 30 квітня зловмисники здійснили вторгнення в проєкт Wasabi, збиток перевищив $5 млн.