Убытки от атак на криптоплатформы в апреле достигли $630 млн — это крупнейший показатель с февраля 2025 года. За месяц произошло более 25 взломов, причём основная доля потерь пришлась на сектор DeFi, где эксплойты продолжаются, несмотря на регулярные обновления безопасности.
DeFi под ударом: главные цели хакеров
Почти все крупные инциденты апреля затронули децентрализованные протоколы. Злоумышленники активно используют уязвимости в смарт-контрактах, манипуляции с оракулами и флэш-кредиты (мгновенные займы без обеспечения в рамках одной транзакции).
Одним из таких инцидентов стал взлом протокола Wasabi, который потерял $4,5 млн из-за компрометации ключа администратора.
Сумма в $630 млн — это только подтверждённые потери; реальный ущерб может быть выше из-за нераскрытых атак.
По данным аналитиков, апрельские взломы стали рекордными с февраля 2025 года, когда убытки превысили $700 млн. Тогда рынок потрясла атака на мост между блокчейнами, которая привела к краже активов на сотни миллионов.
Ранее масштабный взлом Mythos уже заставил криптоиндустрию пересмотреть подходы к безопасности.
Почему атаки не прекращаются
Несмотря на участие ведущих аудиторских фирм и внедрение систем мониторинга, хакеры находят новые векторы атак. Чаще всего страдают протоколы с высокой ликвидностью и низким порогом входа для пользователей.
На этом фоне аналитики Standard Chartered оценили устойчивость сектора после взлома DeFi на $292 млн.
- Эксплойты смарт-контрактов — основная причина потерь в апреле.
- Флэш-кредиты используются для манипуляции ценами на DEX (децентрализованных биржах).
- Уязвимости в мостах между сетями остаются критической точкой отказа.
С начала 2025 года совокупные потери от взломов превысили $2 млрд, что сопоставимо с показателями всего 2024 года.
Контекст и значение для индустрии
Апрельский всплеск атак произошёл на фоне общего роста активности в DeFi: объём заблокированных средств (TVL) в протоколах вырос на 15% за месяц. Парадокс в том, что приток капитала привлекает не только инвесторов, но и хакеров. При этом меры безопасности часто отстают от скорости разработки новых продуктов. Для пользователей это означает необходимость тщательнее проверять аудиты протоколов перед использованием и избегать проектов без доказанной репутации.
Текущая ситуация ставит под вопрос готовность индустрии к массовому принятию. Пока DeFi остаётся зоной повышенного риска, институциональные инвесторы могут откладывать вход в сектор. В ближайшие месяцы стоит ожидать ужесточения требований к безопасности со стороны фондов и регуляторов, что может замедлить запуск новых протоколов.