#DeFiLossesTop600MInApril

Апрель 2025 года стал разрушительным поворотным моментом для безопасности DeFi, с потерями более 600 миллионов долларов за один месяц. Эта цифра превышает общие потери за весь первый квартал 2025 года в 3,7 раза, что делает его худшим месяцем для крипто-безопасности с февраля 2025 года.

Только два крупнейших инцидента составили примерно 95% от общих потерь апреля. KelpDAO, протокол повторного стейкинга, понес сбой примерно на 290 миллионов долларов. Drift Protocol, платформа бессрочных фьючерсов на Solana, потеряла около 285 миллионов долларов из-за сложной социальной инженерной атаки. Оба инцидента связаны с хакерскими группами, спонсируемыми государством Северной Кореи, при этом аналитическая фирма TRM Labs сообщила, что 76% всей украденной криптовалюты в 2025 году связано с северокорейскими актерами.

Что особенно тревожно в этих атаках, так это их методология. Вместо использования традиционных уязвимостей смарт-контрактов, таких как баги повторного входа или переполнение целых чисел, злоумышленники нацелились на инфраструктуру межцепочечной связи и внецепочечные системы. Уязвимость KelpDAO была связана с неправильно настроенной системой проверки в межцепочечном мосте на базе LayerZero. Взлом Drift Protocol произошел из-за компрометации административного и операционного доступа через социальную инженерию, а не из-за чистых ошибок кода.

Этот сдвиг в векторах атак сигнализирует о более широком развитии угроз. Протоколы DeFi активно инвестируют в аудит смарт-контрактов и безопасность на цепочке, но инфраструктура, соединяющая цепи, управление ключами и управление, остается уязвимой. Единственные точки доверия, отсутствие проверки происхождения активов при их перемещении между системами и структуры управления, которые не могут реагировать так быстро, как атаки, стали новыми слабыми звеньями.

Рынок начал учитывать то, что некоторые аналитики называют «налогом на безопасность». Панические выводы после этих инцидентов привели к исчезновению более 13 миллиардов долларов в TVL DeFi за несколько дней. Доверие к децентрализованным финансам падает не потому, что основная технология не работает, а потому что окружающая инфраструктура не была подготовлена к противостоянию государственным противникам.

Ответ индустрии был быстрым, но реактивным. Protocols, такие как Flying Tulip и другие, внедряют автоматические выключатели для выводов средств. Компании по безопасности переключают фокус с аудита смарт-контрактов на оценку инфраструктурных рисков. Модель Mythos AI от Anthropic уже используется для выявления уязвимостей в мостах и ораклах до того, как злоумышленники смогут их использовать.

Вопрос на 600 миллионов долларов для DeFi сейчас в том, сможет ли индустрия развиваться быстрее своих противников. Децентрализация должна была устранить единственные точки отказа, но межцепочечные мосты и централизованные административные ключи воссоздали их заново. Пока протоколы не внедрят по-настоящему децентрализованное управление, постоянный мониторинг безопасности и менталитет предположения о взломе, эти потери будут продолжаться.

Для пользователей урок ясен: диверсификация по протоколам недостаточна, когда одна и та же инфраструктура поддерживает несколько платформ. Необходима тщательная проверка не только смарт-контрактов, но и архитектуры мостов, практик управления ключами и возможностей реагирования на инциденты. Эра доверия протоколам, основанного только на размере TVL или узнаваемости бренда, подходит к концу.

#DeFiSecurity #CryptoHacks #BlockchainSecurity