Апрель 2026 стал худшим месяцем в истории по числу криптовзломов – 29 инцидентов и $651 млн потерь

Апрель 2026 года вошёл в историю криптоиндустрии как самый разрушительный месяц с точки зрения хакерских атак.

По данным аналитической платформы DefiLlama, за месяц было зафиксировано 29 отдельных инцидентов. Общий ущерб составил $651 млн – крупнейшая месячная сумма потерь со времён марта 2022 года (если не считать взлом Bybit в феврале 2025), как сообщила компания по кибербезопасности Certik.

На фоне этих событий участники рынка всё активнее задаются вопросом, можно ли вообще доверять блокчейн-инфраструктуре для нужд традиционных финансовых институтов. Кроме того, централизованные меры реагирования на многие из этих взломов обнажили так называемый "театр децентрализации", который процветает в индустрии.

Два самых крупных инцидента апреля – взломы Drift и Kelp DAO, в целом принесли потери на $579 млн. По данным команды Drift, атака на протокол включала шестимесячную операцию социальной инженерии, в ходе которой северокорейские агенты получили доступ к критической инфраструктуре и провели сложную манипуляцию с протоколом для вывода сотен миллионов долларов в криптовалюте.

Аналитическая фирма TRM Labs недавно опубликовала отчёт, согласно которому 76% всей стоимости криптовалют, похищенных хакерами в 2026 году, связано с Северной Кореей – исключительно благодаря инцидентам с Drift и Kelp DAO. За все годы режим накопил более $6 млрд от криптовзломов. Это настолько крупная сумма, что невольно начинаешь думать, будто криптоиндустрия стала крупнейшим источником внешнего финансирования Северной Кореи.

YouTube удалил официальный канал Биткоина за нарушение правил безопасности

Масштаб инцидентов в сфере децентрализованных финансов (DeFi) поставил под вопрос готовность крупных игроков Уолл-стрит использовать эту технологию. Хотя глава BlackRock Ларри Финк и глава JPMorgan Chase Джейми Даймон в последние годы активно продвигали потенциал токенизации, волна взломов заставила ряд компаний усомниться в том, что технология будет готова для институционального использования в обозримом будущем.

Прошлогодний взлом DeFi-протокола Balancer на $120 млн стал одним из первых, который по-настоящему встревожил индустрию, ведь атака затронула смарт-контракты, прошедшие аудит и считавшиеся безопасными на протяжении нескольких лет.

Недавний отчёт аналитиков JPMorgan гласит:

Постоянные уязвимости в безопасности и стагнация общей заблокированной стоимости (TVL) продолжают ограничивать привлекательность DeFi для институциональных инвесторов.

Вместо выпуска активов на децентрализованных криптосетях вроде Ethereum традиционные финансовые институты могут предпочесть более контролируемые блокчейн-сети, где инциденты безопасности проще урегулировать, а принцип "код – это закон" открытых сетей не применяется.

Это позволяет банкам отменять транзакции в случае проблем – функцию, которую U.S. Bank ранее назвал привлекательной. При этом эмитент стейблкоинов Circle недавно подвергся критике со стороны части криптосообщества за отказ вмешиваться в инциденты, связанные с потерей или кражей токенов USDC. Circle заявила, что намерена использовать свои механизмы контроля только при наличии судебного решения.

Впрочем, критике подвергаются и те сегменты криптоиндустрии, которые позиционируются как децентрализованные. Централизованные "бэкдоры", встроенные в них, регулярно используются для реагирования на взломы и другие проблемы. Будь то заморозка иранских активов эмитентом стейблкоинов Tether по запросу правительства США или блокировка средств блокчейн-сетями для устранения последствий атак – криптоиндустрия всё больше напоминает традиционную финансовую систему, что её сторонники предпочли бы не признавать.

Мошенники вымогают биткоины у кораблей в Ормузском проливе, один корабль повелся на их уловки и его обстреляли

На фоне разделения криптоиндустрии на два отдельных сектора – Bitcoin и стейблкоины – становится всё очевиднее, что значительная часть криптопространства превращается в обычный финтех, использующий блокчейн-инфраструктуру для регуляторного арбитража. Иными словами, финтех-компании стремятся использовать блокчейн-сети не ради расширения контроля пользователей над своими активами, а ради обхода требований и антиотмывочного законодательства – для обеспечения круглосуточной торговли токенизированными активами и доступа к глобальной аудитории.

Высокая степень централизации различных криптопротоколов позволила оперативно помогать пользователям при многочисленных инцидентах безопасности. Однако она же заставила широкую публику задуматься – действительно ли криптовалюты в их нынешнем виде так сильно отличаются от привычной финансовой системы, построенной вокруг традиционных банков.