В апреле 2026 года хакеры установили абсолютный рекорд: 29 атак за один месяц, $651 млн украдено. За большинством нападений стоит одна хакерская группа — из Северной Кореи.
Прежний антирекорд держался с января 2026 года — тогда зафиксировали 16 атак. Апрель превысил его почти вдвое. По данным аналитической платформы DefiLlama и компании по кибербезопасности CertiK, это худший месяц за всю задокументированную историю криптоиндустрии.
Содержание
Два удара — $579 млн
Большую часть апрельских потерь принесли два взлома. Первого апреля хакеры атаковали Drift Protocol — децентрализованную биржу на блокчейне Solana. За 12 минут они вывели $285 млн. Это произошло не из-за ошибки в коде. По данным команды Drift, злоумышленники потратили шесть месяцев на подготовку: знакомились с разработчиками на конференциях, втирались в доверие и в конечном счёте убедили их установить вредоносное программное обеспечение через ссылку. Так они получили доступ к ключам управления биржей.
18 апреля был взломан мост KelpDAO на базе протокола LayerZero — технологии, которая позволяет переводить активы между разными блокчейнами. Потери составили $292 млн. Схема атаки аналогична: не технический взлом, а компрометация людей изнутри.
Оба инцидента аналитики TRM Labs и ФБР связывают с северокорейской группировкой Lazarus.
Северная Корея и криптовалюта
Lazarus Group — это не обычные хакеры. Это государственная структура КНДР, которая финансирует ядерную программу страны через кражи цифровых активов.
По данным TRM Labs, в 2026 году на долю Lazarus приходится 76% всех украденных криптовалют в мире. При этом группировка участвует лишь в 3% от общего числа инцидентов — каждая её атака в среднем приносит в 25 раз больше, чем атака обычных преступников. С 2017 года Lazarus украла суммарно более $6 млрд в криптовалютах.
Ключевое изменение последних лет: хакеры перестали искать уязвимости в коде. Вместо этого они атакуют людей. Социальная инженерия — это когда преступник не взламывает систему, а убеждает человека открыть ему дверь самостоятельно. Именно так были взломаны и Drift, и Bybit в феврале 2025-го, и большинство крупных краж последних двух лет.
Что это означает для обычного инвестора
Прямой угрозы для частного кошелька в этих атаках нет — хакеры нацелены на биржи и протоколы, а не на личные счета. Но есть косвенные риски.
После крупного взлома биржи резко усиливают проверки входящих транзакций. Пользователи, которые покупали криптовалюту через P2P или непроверенные обменники, рискуют получить «грязные» монеты — то есть активы, прошедшие через адреса, связанные с кражей. Такие монеты биржа может заморозить при попытке завести на счёт.
Аналитики КоинКит — платформы для AML-анализа криптотранзакций — отследили адреса из цепочек апрельских атак.
«Наш скоринг автоматически помечает их как High Risk. Если вы получаете криптовалюту от незнакомого источника, проверьте адрес отправителя до подтверждения перевода».
Как защититься
- Храните крупные суммы на холодном кошельке — устройстве без подключения к интернету. Биржа может быть взломана, ваше физическое устройство — нет.
- Не переходите по ссылкам от незнакомых людей, даже если они представляются коллегами или партнёрами по бизнесу. Именно так начался взлом Drift.
- Перед переводом крупной суммы проверяйте адрес кошелька через AML-сервисы. Это занимает 30 секунд и может сохранить всё.
Апрель 2026 года считается худшим месяцем за задокументированную историю криптоиндустрии.
Дисклеймер: Информация в данной статье предоставлена исключительно в ознакомительных целях и не является инвестиционной, финансовой, юридической или налоговой рекомендацией. Altcoinlog не несёт ответственности за решения, принятые на основе опубликованных материалов. Инвестиции в криптовалюты связаны с высоким уровнем риска.
