Апрель 2026 года вошёл в историю криптоиндустрии как худший месяц для безопасности за 14 месяцев. По подсчётам DeFiLlama, хакеры вывели $629,7 млн в более чем 25 атаках - максимум с февраля 2025 года, когда индустрия потеряла $1,47 млрд. Сектор DeFi снова оказался в эпицентре, а два взлома вместе забрали большую часть апрельских убытков.
Что стоит за цифрой $630 млн?
KelpDAO и Drift Protocol сформировали основу рекорда. Первый потерял $293 млн в результате атаки на протокол рестейкинга, второй лишился $280 млн. Вместе они составили $573 млн, или 82% от всех апрельских убытков. Остальные 20 с лишним инцидентов в сумме дали меньше пятой части от общей цифры.
Помимо крупных взломов произошёл ряд меньших, но показательных атак. Деривативная платформа Wasabi Protocol потеряла $5,5 млн через четыре сети: Ethereum, Base, Blast и Berachain. Move-to-earn проект Sweat Economy лишился $3,46 млн примерно за 30 секунд, то есть 65% всего пула ликвидности. Средства удалось заморозить на MEXC, и команда приступила к работе по их возврату. Sui-платформа Aftermath Finance потеряла $1,1 млн в USDC за 36 минут через 11 транзакций.
Как изменилась тактика злоумышленников?
Янив Нисенбойм, руководитель подразделения решений безопасности Chainalysis, указал на общую черту апрельских атак: хорошо обеспеченные ресурсами злоумышленники научились бить по стыкам между on-chain протоколами и off-chain инфраструктурой, которая их обслуживает.
Нисенбойм выделил четыре основных вектора атак этого месяца:
- RPC-узлы (remote procedure call) как мосты между блокчейном и внешними системами, где протокол взаимодействует с внешним миром
- Облачные системы управления ключами, где протоколы хранят секреты подписантов
- Длительные кампании социальной инженерии, которые могут разворачиваться месяцами до активации
- Кросс-чейн операции, которые выглядят легитимно вплоть до момента вывода средств
В случае с KelpDAO реальный мониторинг аномалий позволил предотвратить второй вывод ещё на $95 млн. По словам Нисенбойма, on-chain транзакции в таких атаках нередко выглядят нормально даже тогда, когда инфраструктура уже скомпрометирована. Автоматические защиты всё чаще останавливают атаки в середине процесса, а не после факта.
Почему DeFi не перестаёт быть мишенью?
Сооснователь Cyvers Меир Долев описал апрель как месяц "точечных ударов": злоумышленники сознательно выбирают протоколы с наибольшей ликвидностью. Мелкие цели их просто не интересуют.
Причина кроется в самой архитектуре DeFi. Протоколы с большой ликвидностью зависят от мостов и оракулов, которые связывают несколько блокчейнов одновременно. Каждое такое соединение может стать точкой входа. Чем больше цепочек задействовано, тем шире поверхность для атаки.
Компания Hacken назвала апрель худшим месяцем для DeFi за пять лет. Сложность кросс-чейн архитектур вместе с растущей ролью социальной инженерии при атаках на мосты объясняет, почему именно крупные ликвидные протоколы становятся первой целью.
Кто стоит за атаками?
Hacken прямо указала на акторов, связанных с Северной Кореей (КНДР), как на исполнителей атак на Kelp и Drift. Этот вывод согласуется с тем, что известно о группах Lazarus и Bluenoroff: эти структуры годами атакуют криптопроекты и превратились в один из ключевых рисков рынка.
TRM Labs опубликовала отдельный отчёт: хакеры, связанные с КНДР, накопили $6 млрд от крипто-краж за годы деятельности (начиная примерно с 2017 года), а на долю 2026 года приходится 76% от всей текущей добычи. Масштаб показывает, что речь не об одиночных преступниках, а о государственно-спонсируемых структурах с ресурсами и терпением для длительных операций.
Что дальше для DeFi?
Аналитики Standard Chartered во главе с Джеффри Кендриком не катастрофизируют ситуацию. В исследовательской заметке банка указано, что взлом KelpDAO и его влияние на AAVE - это вызов, но не приговор. "Зрелая DeFi-отрасль системно решает уязвимости", - убеждены аналитики, и прогнозируют продолжение роста сектора.
Апрельский рекорд ставит под вопрос не устойчивость DeFi как такового, а конкретные подходы к безопасности инфраструктуры. Протоколы, инвестирующие в реальный мониторинг off-chain уровня, имеют реальный шанс остановить следующую атаку ещё до вывода средств. Кейс KelpDAO, где второй вывод на $95 млн удалось предотвратить, показывает: такие инструменты уже работают.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *