#Gate广场五月交易分享

Потери в DeFi в апреле достигли $600M — худший месяц в истории крипто-безопасности

Апрель 2026 года теперь подтвержден как самый разрушительный месяц в истории децентрализованных финансов. DeFiLlama зафиксировал 28–30 отдельных инцидентов с эксплойтами, с потерями свыше 635 миллионов долларов, в то время как окончательный ежемесячный отчет CertiK оценил общие потери примерно в 651 миллион долларов — худший показатель с марта 2022 года, когда отрасль потеряла около 715 миллионов долларов. Этот один месяц стер 3,7 раза весь квартальный объем 1-го квартала 2026 года, составлявший примерно 164 миллиона долларов, и показал ошеломительный рост в 1140% по сравнению с потерями марта в 52,2 миллиона долларов. Хэштег #DeFiLossesTop600MInApril подтвержден, данные — проверенная реальность.

Два мегахакерских взлома составили 93% потерь апреля

Drift Protocol (1 апреля): украдено около 285 миллионов долларов. TRM Labs проследили атаку до северокорейской группы UNC4736 (Citrine Sleet), которая полгода социально инженерила участников команды Drift на Solana. Злоумышленник получил контроль над привилегированным ключом подписи AWS, создал почти 80 миллионов токенов USR с минимальным обеспечением и вывел USDC, JLP, SOL и другие активы из хранилищ.

KelpDAO (18 апреля): украдено около 293 миллионов долларов. Основной причиной стала катастрофическая конфигурация сети проверяющих Decentralized Verifier Network (DVN) на мосту LayerZero V2 KelpDAO. Злоумышленник, связанный с группой Lazarus (TraderTraitor), получил доступ к двум узлам проверяющих, вставил фальшивые межцепочные сообщения, а затем запустил DDoS-атаку на легитимные RPC-узлы, чтобы принудительно переключить работу на инфраструктуру, контролируемую злоумышленником. Они вывели 116 500 rsETH. LayerZero подтвердил, что конфигурация с несколькими DVN полностью бы предотвратила это. Вместе эти два взлома составили 93% от общих потерь апреля и вошли в топ-10 крупнейших криптовзломов с 2021 года.

Каскад Aave: $13B сжатие TVL DeFi за 48 часов

Злоумышленник из KelpDAO внес 249,7 миллиона долларов украденного rsETH в качестве залога на Aave V3 и V4 на Ethereum и Arbitrum, заняв 83 427 WETH и wstETH (~228,2 миллиона долларов реальных активов) против необеспеченных токенов. Это создало около 196 миллионов долларов плохого долга в Aave. Aave заблокировал рынки rsETH в течение нескольких часов, но паника распространилась: за 48 часов из Aave ушло 8,45 миллиарда долларов депозитов, что привело к снижению общего TVL в DeFi на 13% — с 99,497 миллиарда до 86,286 миллиарда долларов. Токен AAVE упал на 16%. Только 24 апреля из DeFi было выведено 1,6 миллиарда долларов.

Северная Корея: 76% всех потерь криптовзломов в 2026 году

TRM Labs сообщает, что хакеры, поддерживаемые государством Северной Кореи, составляют 76% всех потерь от криптовзломов и мошенничеств в 2026 году, за 18 дней украдено 575 миллионов долларов только у Drift и KelpDAO. Их общие похищения с 2017 года превышают 6 миллиардов долларов. Заместитель CISO BeyondTrust заявил: «Северная Корея украла 575 миллионов долларов за 18 дней, потому что инфраструктура имела единые точки доверия, отсутствие проверки происхождения и структуры управления, которые не могли реагировать так быстро, как атака».

Смена методов атак и сложности восстановления

Апрельские эксплойты показывают сдвиг от ошибок в смарт-контрактах к многоуровневым угрозам, сочетающим социальную инженерию, подделку мостов и компрометацию инфраструктуры. Также были атакованы компоненты мостов меньшего масштаба. Межцепочные мосты, позиционируемые как децентрализованные, остаются едиными точками отказа. Восстановление сталкивается с новыми препятствиями: на блокчейне исследователь ZachXBT раскрыл, что юридическая фирма Gerstein Harrow LLP подала мошеннические претензии на более чем 71 миллион долларов замороженных ETH KelpDAO, пытаясь поставить приоритет над судебным решением 2015 года по фактическим жертвам хакерской атаки 2026 года. Подозревается, что Lazarus Group продолжает перемещать $175M в ETH, несмотря на заморозку Arbitrum на 71 миллион долларов.

Апрель 2026 года подтвердил три вещи: конфигурации мостов с одним DVN — катастрофические уязвимости, ликвидные токены для повторного залога создают системный риск, который может сжать $13B в TVL за 48 часов, и что государственные злоумышленники теперь действуют с месяцами социального инженерства, сочетающегося с масштабными техническими эксплойтами инфраструктуры. Конфигурации с несколькими DVN, проверка происхождения и непрерывный аудит с помощью ИИ — минимальные требования для выживания. Потери подтверждены. Структурные уязвимости задокументированы. Если DeFi не проведет фундаментальную реорганизацию своей безопасности...