💰 Апрель 2026 года стал рекордным месяцем по взломам DeFi — за 30 дней протоколы потеряли около $635 000 000 в 28 атаках.

Каждый день идут взломы и каждый день инсайдерские торги вскрываются. Причем называя каждый раз суммы, будто они хвастаются. Как пример танцы Трампа, с 9$ до 11000$ принесли одному из участвующих в Polymarket. Не совсем понимаю, а есть ли рабочие регуляционные органы у этого или уже нет? 😱 Как у вас там праздники? 😈 Мы готовим коллабу, прямой эфир и выступление в Москве. Скоро порадуем контентом 😤

– 3 мая Апрель стал худшим месяцем в истории крипты по взломам, Сенат разблокировал CLARITY Act, Western Union убивает SWIFT стейблкоином на Solana, DOJ сказал «разработчики — не враги», а Bitcoin держит $78К. BTC: $75К → $78К — CLARITY Act разблокировал рынок 📝 1 мая Сенат опубликовал долгожданный компромисс по CLARITY Act. Bitcoin немедленно отскочил выше $78К. S&P 500 поставил пятый подряд рекордный недельный закрытие. Nasdaq поднял Apple и Oracle. Суть компромисса: стейблкоин-эмитенты не могут платить пассивный доход просто за хранение — но могут предлагать activity-based rewards за использование платформы. 🥇 Апрель 2026 — худший месяц в истории крипты по взломам: $629 млн, 29 инцидентов 💸 30 апреля DefiLlama подвела итоги: апрель стал самым разрушительным месяцем в истории криптовалют по взломам. $629 млн украдено за 29 инцидентов — почти один взлом в день, рост на 1140% к марту ($52 млн). Превышен даже март 2022 года — и это без учёта Bybit ($1.4 млрд, февраль 2025). Вектор атак сместился окончательно: аудит смарт-контрактов больше не защищает — атакуют людей, ключи и серверную инфраструктуру. Western Union убивает SWIFT — запуск стейблкоин USDPT на Solana в мае 💴 27 апреля CEO Western Union Девин Макгранаан подтвердил на квартальном earnings call: USDPT (U.S. Dollar Payment Token) выходит в мае 2026 — раньше первоначального плана. Долларовый стейблкоин на Solana, выпускаемый Anchorage Digital Bank — первым федерально лицензированным крипто-кастодианом в США. Не для розницы, а для B2B расчётов. В ту же неделю первый партнёр Digital Asset Network уже активен — это программный интерфейс, позволяющий крипто-кошелькам конвертировать цифровые активы в наличные через агентскую сеть Western Union. Также анонсирован Stable Card — карта для трат стейблкоинами везде, где принимают Visa/Mastercard. Ожидается в конце 2026 года. DOJ на Bitcoin 2026 в Лас-Вегасе: «разработчик кода — не уголовник» 🥇 27 апреля на конференции Bitcoin 2026 в Venetian, Лас-Вегас, выступили и.о. Генерального прокурора США Тодд Бланш и директор ФБР Каш Патель — в формате фаерсайд-чата с Coinbase CLO Полом Грювалом. Главное заявление Бланша: Если вы разработчик, если вы пишете код — и вы не знали, что третья сторона использует ваш продукт для преступлений — вы не будете расследованы и не будете обвинены. Это самое чёткое публичное заявление о правах разработчиков от высших чиновников министерства юстиции за три года — после дел Tornado Cash и Roman Storm. 🎞 Израиль запустил первый шекелевый стейблкоин. Канада запрещает крипто-банкоматы 28 апреля — сразу два регуляторных события в один день. Регулятор Capital Market Authority одобрил запуск BILS — первого лицензированного шекелевого стейблкоина на Solana. Выпускает Bits of Gold, кастодиан Fireblocks, аудитор EY. Два года регуляторного пилота — и наконец боевой выход. Израиль стал первой страной в мире с лицензированным национальным стейблкоином на публичном блокчейне. Примечательно: шекель в это время торгуется на 30-летнем максимуме к доллару. Polymarket: $8 млрд в месяц — рынок ставок стал финансовым инструментом 🥇 К концу апреля ежемесячный объём торгов Polymarket превысил $8 млрд при рекорде в $425 млн за один день. Квартальный объём всей индустрии prediction markets — $3.2 млрд, рост в 5 раз год-к-году. В апреле платформа запустила ряд обновлений: собственный стейблкоин pmUSD (1:1 к USDC), обновлённую биржу с поддержкой смарт-контрактных кошельков и перпы с плечом 10x на крипту и акции. После приобретения лицензированной биржи QCEX в 2025 году Polymarket — первый prediction market, работающий легально в США. Оценка на переговорах о новом раунде: $20 млрд.

Кошелёк с меткой фишинга 0xA707...FAd7 активно выводит ETH с десятков забытых адресов. Одна из транзакций составила 324,7 ETH (~$733 тыс.), которые ушли через THORChain. Это не взлом DeFi-протокола, а результат агрегации с множества старых кошельков. Утечка происходит из-за компрометации приватников или сид-фраз. Важно отметить, что все пострадавшие адреса — старые кошельки Ethereum, которые годами были без движения. Ситуация вызывает опасения: пробуждение забытых whale-кошельков может привести к резкому дампу. На данный момент паники нет, но тихий вывод средств через THORChain настораживает.

Крипторынок переживает трудные времена. Биткоин упал до $75,000 после решения ФРС, а спотовые объемы достигли минимальных значений с начала года. Прогнозы указывают на возможное дно на уровне $57,000. Апрель стал рекордным по числу взломов в криптоиндустрии, что подчеркивает проблемы безопасности. Forbes оценил потери инвесторов American Bitcoin в $500 млн. В мире ИИ Telegram представил конструктор ИИ-агентов, а ИИ-бот на базе Claude превзошел S&P 500, но с нюансами — ИИ-агент Cursor удалил базу данных стартапа. Будьте осторожны с автоматизацией.

Этот апрель официально стал черным месяцем для протоколов. Почему всё посыпалось именно сейчас? Рынок оживился, ликвидность потекла в протоколы, а значит, у хакеров снова появился смысл тратить ресурсы на взлом. За годы застоя многие проекты забили на аудит и обновление кода. Сейчас злоумышленники используют ИИ для поиска уязвимостей в смарт-контрактах быстрее, чем разработчики успевают их фиксить. Итог: Мы входим в фазу, где безопасность важнее доходности. Если протокол не обновлял код с 22 года, значит потеря денег просто вопрос времени для хакеров.

Ну что, садись поудобнее. Сейчас я расскажу тебе как индустрия за один календарный месяц откатилась обратно в 2022 год. Ведь апрель 2026 официально стал самым «взламываемым» месяцем за всё существование DeFi. 28 взломов за 30 дней и -$635M утекло в карманы хакеров. 🧡 Цифры, от которых хочется налить: 1 апр - Drift - $285M 3 апр - Silo v2 - $392k 4 апр - TMM - $1.67M 5 апр - Denaria Finance - $165k 9 апр - Aethir - $423k 12 апр - Hyperbridge - $2.5M 12 апр - SubQuery - $60k 13 апр - Dango - $410k 13 апр - Mona - $61k 14 апр - Zerion - $100k 16 апр - Rhea Finance - $18.4M 16 апр - Grinex - $15M 18 апр - Kelp DAO - $293M 20 апр - Juicebox v3 - $52k 20 апр - Thetanuts Finance - $50k 21 апр - Volo Protocol - $3.5M 22 апр - Kipseli - $80k 23 апр - Giddy Finance - $1.3M 25 апр - PurrLend - $1.5M 26 апр - Scallop - $150k 27 апр - Singularity Finance - $413k 27 апр - ZetaChain - $300k 28 апр - JuDAO - $228k 28 апр - Quant - $138k 29 апр - Aftermath Perps - $1.14M 29 апр - Sweat Foundation - $3.5M 29 апр - Syndicate - $330k 30 апр - Wasabi Protocol - $5M+ Что я по этому всему думаю • Не держи всё бабло в одном протоколе. Никогда. Даже если это «надёжный лидер сегмента» • Чем выше APY - тем выше шанс что тебя вынесут. Аномальная доходность = аномальный риск • Если протокол молодой и не проходил аудит у топов - это не «новая возможность», это лотерея • Холодное хранение для холда. Горячий кошель только под активный фарм 🤡 И ещё. Если ты криптан с опытом - тебе и так это всё знакомо. Но если ты новичок и сейчас читаешь этот список с круглыми глазами - вот тебе ушат холодной воды в лицо. Крипта это не «кнопка бабло». Это поле, где тебя могут раздеть за одну ночь, потому что разработчики накосячили в смарт-контракте, а ты даже не узнаешь - пока твой баланс не превратится в ноль. VSЁ для тебя | бабло | знания | обменник

Почти 90% ущерба пришлось на два протокола: Drift потерял $285 млн, Kelp DAO — $293 млн. Остальные 27 атак едва попали в новости — малоизвестные проекты, небольшие суммы. Что-то взламывают практически каждый день и поводов ждать улучшений немного. Мощные ИИ-модели заметно снижают порог входа для поиска уязвимостей — то, на что раньше уходили недели ручного аудита, теперь можно автоматизировать. ▶️ СИНДИКАТ НОВОСТИ. Подпишись!

TRM Labs опубликовала отчёт: на счету DPRK-связанных хакеров с начала года уже 577 миллионов долларов. Две атаки сделали всю погоду — взлом Drift Protocol 1 апреля на 285 миллионов и эксплойт KelpDAO bridge 18 апреля на 292 миллиона. Это 3% от количества инцидентов 2026, но 76% от общей суммы убытков. Совокупно с 2017 года северокорейские группы украли больше 6 миллиардов долларов крипты. Что важно. DeFi-инфраструктура — особенно мосты и off-chain RPC-ноды — остаётся главной целью. Эта группа атак не про неопытные команды, это про крупные протоколы со зрелыми кодовыми базами. Если завтра ты собираешься положить деньги в DeFi-протокол — проверь, есть ли у него независимый аудит мостов и multi-sig на upgrade-функции. #NorthKorea #Lazarus #CryptoSecurity #DeFi 📈 ByBit: Бонус до $30,000 — мой выбор для трейдинга! 📲 Мои каналы: Youtube • X • LinkedIn

DeFi-протокол Carrot на Solana объявил о shutdown. Причина — последствия взлома Drift Protocol, который не позволил Carrot восстановиться. Пользователям нужно вывести средства до 14 мая. Под угрозой пулы Boost, Turbo и CRT. После дедлайна доступ к ликвидности может быть потерян. Вывод: даже вторичные протоколы, завязанные на крупных платформах, могут рухнуть от цепной реакции. Это сигнал диверсифицировать риски и не держать все активы в одном DeFi-хабе.

Одна только транзакция переместила 324,741 ETH в THORChain. ~$733 000 исчезли в один присест. Но вот что упускают из виду люди: Это не похоже на обычный эксплойт смарт-контракта. ⛔️ Никакого яркого взлома протокола. ⛔️ Никакой новой уязвимости Ethereum. ⛔️ Никакой массовой волны афер с одобрениями. Схема иная. Средства напрямую сливаются с кошельков, агрегируются в один вредоносный адрес, а затем быстро выводятся через мост. Это обычно указывает на одно: ‼️ Скомпрометированные приватные ключи или утекшие сид-фразы. Многие пострадавшие кошельки — старые кошельки Ethereum. Спящие годами. Забытые. Неприкасаемые. ©️ @CryptoPizza_News 🍕 ⭐️ — ставь реакцию для поддержки канала

📌 Блок 1. Трейдинг на бирже Апрель консолидировался почти по всем монетам на рынке, я продолжал наращивать свои позиции и довел их суммарно более $30.000 в разных точечных альтах. Плюс хэджирую все это шортом по BTC на $25.000. Некоторые из них уже показывают стабильный плюс, некоторые минус или около 0. Моя задача здесь - набирать позицию на среднесрок и потом продать с очень хорошей прибылью. 📌 Блок 2. DeFI Несмотря на громкие события, связанные со взломами DEX бирж - мои активы и активы клиентов на ДУ не пострадали. В публичном портфеле продолжает капать прибыль c пулов ликвидности на ETH, CRCLX, USDC, SOL1, SOL и другие монеты. В этом месяце вывел +$580💰. 📌Блок 3. Торговые боты Самое прибыльное направление апреля +$2605💰 (+13% к капиталу). Всю прибыль дали доходные+венчурные боты (подробнее почитать по моим стратегиям в ботах можно тут). В отличие от прошлого месяца в этом неплохо поторговали венчурной стратегией MEGA, AIGENSYN, AXS, CHIP, SKP, GENIUS, ARIA, SKY В очередной раз убеждаюсь, что сочетание доходных и венчурных ботов кратно увеличивают прибыль на текущем вялом рынке и единственная возможность зарабатывать. ➡️ИТОГОВАЯ ПРИБЫЛЬ ПО ВСЕМ НАПРАВЛЕНИЯМ: $3.892💰Гораздо интереснее Марта, благодаря повышенной волатильности на рынках. Скидывайте в чаты коммьюнити вашу прибыль за апрель! Вывожу деньги через наш безопасный обменник @finomenexchange (его фишка в том, что наши карты не засвечены на крипто-биржах, а значит риск блокировки минимальный). Почитайте тут. ➡️Отчет за март +$2505 ➡️Отчет за февраль +$2505 ➡️Отчет за январь +$5470 ➡️Отчет за ноябрь +$5094 ➡️Отчет за октябрь +$7339 ➡️Отчет за август +$7339 ➡️Отчет за июль +$5159 ➡️Отчет за июнь +$3300 ➡️Отчет за май +$2476 ➡️Отчет за апрель +$2114 ➡️Отчет за март +$832 или 3.83% к капиталу ➡️Отчет за февраль +$3325 или 14.02% к капиталу ➡️ Отчет за январь +$2808 или 11.25% в месяц к укапиталу ➡️ Отчеты за 2024 г.

Месяц апрель выдался самым тяжёлым для сектора DeFi в плане безопасности — хакеры активно орудовали почти каждый день. За 30 дней было взломано 28 протоколов на сумму ~$635 млн. Пользователь из Твиттера подбил статистику потерь. Про каждый день это не шутка 👇👇 1) apr 1 - drift - $285m 2) apr 3 - silo v2 - $392k 3) apr 4 - tmm - $1.67m 4) apr 5 - denaria finance - $165k 5) apr 9 - aethir - $423k 6) apr 12 - hyperbridge - $2.5m 7) apr 12 - subquery - $60k 8) apr 13 - dango - $410k 9) apr 13 - mona - $61k 10) apr 14 - zerion - $100k 11) apr 16 - rhea finance - $18.4m 12) apr 16 - grinex - $15m 13) apr 18 - kelp dao - $293m 14) apr 20 - juicebox v3 - $52k 15) apr 20 - thetanuts finance - $50k 16) apr 21 - volo protocol - $3.5m 17) apr 22 - kipseli - $80k 18) apr 23 - giddy finance - $1.3m 19) apr 25 - purrlend - $1.5m 20) apr 26 - scallop - $150k 21) apr 27 - singularity finance - $413k 22) apr 27 - zetachain - $300k 23) apr 28 - judao - $228k 24) apr 28 - quant - $138k 25) apr 29 - aftermath perps - $1.14m 26) apr 29 - sweat foundation - $3.5m 27) apr 29 - syndicate - $330k Угоняют ключи, взламывают смарт-контракты, много где замешана Северная Корея. Список пострадавших весьма разнообразный — от небольших до крупнейших платформ. До прошлогоднего взлома Байбита сумма не дотягивает, но для DeFi-сектора это всё же ощутимо. А как вы понимаете, такие действия подрывают доверие пользователей к "децентрализованным финансам" и всё что под ними маскируется. У меня точно вызывает. Потому что если у бирж есть хотя бы заначка (взлом Байбита мы не почувствовали), то с DeFi не угадаешь, получится вернуть деньги или нет. Моя диверсификация по биржам: 👇 ⚫️ Bybit, ⚫️ OKX, ⚫️ BingX, ⚫️ Gate, ⚫ Binance

😐 Ранее писали про DeFi United на 100к ETH после хака Kelp. Апрель закрылся - худший месяц по хакам за всю историю крипты. 30 эксплойтов, $632кк потерь. KelpDAO ($293кк) и Drift ($285кк) - 93%, оба Lazarus Group. Ещё пострадали: 🟠Rhea Finance: $18.4кк - слиппадж-эксплойт 🟠Grinex: $13.7кк - слив через 54 кошелька 🟠KiloEx: $7.5кк - oracle-эксплойт (вернули за 4 дня) 🟠Loopscale: $5.8кк - баг ценообразования (вернули 50%) 🟠Wasabi: $5кк - украли админ-ключ 🟠Volo Vault: $3.5кк - баг в vault 🟠Sweat Foundation: $3.5кк - drain токенов (средства восстановлены) 🟠Hyperbridge: $2.5кк - фейк cross-chain 🟠BSC пулы: $1.67кк - flash loan 🟠Purrlend: $1.5кк - взлом мультисига 🟠CoW Swap: $1.2кк - угон домена 🟠Aftermath Perps: $1.14кк - эксплойт 🟠Aethir: $423к - уязвимость 🟠Dango: $410к - баг в контракте 🟠Silo Finance: $392к - кривой oracle 🟠Zerion: $100к - фронтенд-эксплойт По данным TRM Labs, КНДР стоит за 76% всех краж в крипте за 2026 - $577кк из $759кк. Ставки на полимаркет: 🟣71%: больше $1 ярда украдут за 2026 🟣49%: больше $3 ярдов 🗒 Создание одной ядерной боеголовки с нуля оценивается экспертами в 20–50 миллионов долларов. Думаем... Slavik | Updates | Инстаграм | ИИ Клуб

AI уже умеет не только подсказывать, но и действовать: анализировать рынок, искать доходность в DeFi, управлять портфелем и даже инициировать транзакции. В этом и риск, если агент ошибётся, его взломают или введут в заблуждение — последствия могут быть финансовыми. А в блокчейне транзакции обычно необратимы. Главные угрозы: — AI может «галлюцинировать»: дать неверный адрес контракта, перепутать данные или уверенно предложить ошибочное действие. — Промпт инъекции: скрытые команды в сайте, документе или сообщении могут заставить агента действовать не в интересах пользователя. — Фишинг и скам: AI используют для поддельных интерфейсов, сообщений и инвестиционных схем. — Утечки данных: агент может случайно раскрыть API-ключи, историю транзакций или другую чувствительную информацию. — Лишние права: если дать агенту доступ к кошельку и автоподписи, одна ошибка может стоить денег. Как снизить риск: — Не передавайте AI seed-фразу и приватные ключи. — Давайте агентам минимум прав: чтение — отдельно, транзакции — только с подтверждением. — Проверяйте адреса, протоколы и рекомендации через официальные источники. — Используйте отдельный кошелёк с небольшой суммой для AI-инструментов. — Регулярно чистите разрешения и отключайте ненужные dApps. — Не доверяйте AI крупные или необратимые действия без ручной проверки. AI может быть полезным помощником в крипте, но не должен становиться неконтролируемым управляющим вашим кошельком. Чем больше автономии у агента, тем жёстче должны быть лимиты и контроль. → Узнать больше о Binance AI Pro Берегите своих агентов и сид-фразы: первых можно переобучить, вторые — только потерять ☹️ Приложение Binance | Instagram | YouTube | X | Блог