Апрельские криптовзломы превысили $600 млн: KelpDAO и Drift потеряли более $280 млн каждый

По данным BlockBeats на 19 апреля, апрель стал одним из самых тяжелых месяцев для криптоиндустрии по ущербу от взломов: как минимум 13 протоколов и платформ подверглись атакам разного масштаба, совокупные потери превысили $600 млн. Два крупнейших инцидента — Drift и KelpDAO — принесли ущерб более $280 млн каждый; ряд крупных эпизодов связывают с хакерскими группами, аффилированными с КНДР. Ключевые события: 1 апреля Drift Protocol — крупнейшая на Solana децентрализованная платформа бессрочных фьючерсов — была взломана примерно на $285 млн. Подготовка в ончейне стартовала 11 марта: злоумышленник вывел 10 ETH из Tornado Cash и в течение почти трех недель выстраивал схему. Непосредственная атака 1 апреля заняла 12 минут, а основная часть средств в течение нескольких часов была переведена на Ethereum через CCTP от Circle. Это второй по величине инцидент безопасности в истории Solana после взлома кроссчейн-моста Wormhole на $326 млн в 2022 году. 13 апреля протокол межсетевой совместимости Hyperbridge был эксплуатирован из-за уязвимости в проверке кроссчейн-доказательств; потери составили около $2,5 млн. 16 апреля атаке подвергся кредитный протокол экосистемы NEAR Rhea Finance, общий ущерб — $18,4 млн. В тот же день была скомпрометирована связанная с Россией торговая платформа Grinex, потери оцениваются примерно в $15 млн. 18 апреля взломан протокол ликвидного стейкинга Ethereum Kelp DAO: похищено около 116 500 rsETH (примерно $292 млн, или порядка 18% от объема rsETH в обращении). По данным расследования, атакующий подделал кроссчейн-сообщения и обманом заставил функцию lzReceive контракта LayerZero EndpointV2 высвободить резервы из моста. Инцидент превзошел взлом Drift и стал крупнейшим DeFi-взломом 2026 года на текущий момент.