#DeFiLossesTop600MInApril

Апрель 2026 года выявил одну из самых жестоких реальностей в криптовалюте: DeFi рос быстрее, чем его системы безопасности. За один месяц было потеряно более 600 миллионов долларов в результате почти 30 отдельных взломов, что сделало апрель самым разрушительным месяцем для безопасности криптовалюты в истории. Это означает, что индустрия сталкивалась почти с одним крупным взломом каждый день.
Что делает это еще более серьезным, так это то, что это были не простые ошибки в коде или случайные баги в смарт-контрактах. Самые крупные атаки выявили глубокие структурные слабости внутри самой DeFi.
Первый крупный взлом произошел в Drift Protocol, который понес убытки около 285 миллионов долларов. Это не был быстрый хак, выполненный за несколько часов. По сообщениям, это было результатом долгосрочной кампании социальной инженерии, связанной с группой Citrine Sleet из Северной Кореи. Злоумышленники месяцами строили доверие, манипулировали внутренним доступом и нацеливались на операционные уязвимости, а не только на технические ошибки кода. Это показывает, что человеческая безопасность теперь так же важна, как и безопасность смарт-контрактов.
Второй крупный взлом произошел в KelpDAO, где было потеряно почти 293 миллиона долларов из-за уязвимости моста LayerZero V2. Мосты между цепочками предназначены для соединения экосистем, но они также создают опасные единственные точки отказа. Когда один мост ломается, могут пострадать сразу несколько сетей. В данном случае, злоумышленник TraderTraitor использовал именно эту слабость, снова доказывая, что архитектура мостов остается одним из самых нерешенных рисков DeFi.
Эти два случая подчеркивают одну и ту же проблему: слишком много доверия сосредоточено в слишком немногих местах. Ключи администратора остаются чрезмерно централизованными, инфраструктура мостов лишена избыточности, а системы управления часто слишком медлительны в реагировании на активные атаки. DeFi создавалась для устранения централизованных рисков, но многие протоколы все еще зависят от централизованных механизмов контроля за сценой.
Еще одна тревожная тенденция — доминирование кибергрупп из Северной Кореи. Только в 2026 году они ответственны примерно за 76% всех украденных криптоактивов, а общие кражи с 2017 года превысили 6 миллиардов долларов. Их стратегия эволюционировала. Вместо того чтобы полагаться только на технические уязвимости, они теперь используют психологическую манипуляцию, внутренние цели и продуманное планирование атак.
Восстановление после взлома становится еще одним полем боя. В случае KelpDAO американская юридическая фирма Gerstein Harrow пытается взыскать 71 миллион долларов замороженных средств, используя связанный с этим судебный вердикт 2015 года. Это создает опасный прецедент, при котором юридические споры могут задерживать или даже препятствовать восстановлению украденных активов.
Вывод очевиден: DeFi не терпит неудачи из-за неправильной идеи, а потому что стандарты безопасности все еще отстают от масштаба вовлеченного капитала. Многофакторное управление, усиленная защита мостов, децентрализованный операционный контроль и более быстрые системы экстренного реагирования должны стать стандартом — не опцией. Без этого сдвига следующий рекордный взлом — лишь вопрос времени.
‍#GateSquare #ContentMining
#Gate13周年 #CreatorCarnival