Финансы

Эпидемия взломов в DeFi: Как Kelp DAO спровоцировал «криптопанику» и куда исчезли $800 млн

|Автор: Вячеслав Васипенок|3 мин чтения| 16
Эпидемия взломов в DeFi: Как Kelp DAO спровоцировал «криптопанику» и куда исчезли $800 млн

Апрель 2026 года рискует войти в историю как «черный месяц» для децентрализованных финансов. Цепная реакция, запущенная взломом инфраструктуры Kelp DAO, не только лишила проект $291 млн, но и спровоцировала один из крупнейших банковских набегов (bank run) в истории индустрии — из протокола Aave за сутки «убежало» порядка $6 млрд.

Эпидемия взломов в DeFiХроника событий: Эффект домино

События развивались стремительно, напоминая крах классических банков, но на скоростях блокчейна:

  • Удар по Kelp DAO: Взлом произошел из-за компрометации ключей управления. Хакеры получили доступ к средствам, которые обеспечивали ликвидный стейкинг.
  • Паника в Aave: Хотя сам протокол Aave оставался в безопасности, пользователи, напуганные масштабом потерь в Kelp, вывели почти 30% всех депозитов за 24 часа. Это создало колоссальное давление на ликвидность всего рынка.
  • Связь с Drift: Инцидент произошел всего через 18 дней после атаки на протокол Drift ($280 млн). Эксперты отмечают идентичный «почерк», характерный для северокорейских кибергруппировок.

Хронология потерь: Путь к отметке $800 000 000

С начала 2026 года рынок DeFi напоминает зону боевых действий. Если в начале года атаки казались локальными, то к апрелю они приобрели системный масштаб.

Январь и февраль прошли относительно «спокойно»: рынок потерял около $112 млн в результате серии мелких эксплойтов. Крупнейшим случаем стала атака на StepFinance.

В марте активность хакеров начала расти — потери составили $52 млн, включая взлом проекта Resolv. Однако именно апрель стал катастрофическим: всего за три недели сумма ущерба взлетела до $795 млн, в основном за счет двух гигантских взломов — Kelp и Drift.

Почему это происходит? Мнение экспертов

Аналитики по кибербезопасности выделяют три главные причины, почему 2026 год стал «худшим в истории»:

1. Государственное спонсирование хакеров

Группировки, связанные с КНДР, перешли к стратегии «длительного внедрения». По данным PeckShield, хакеры устраиваются на работу в криптопроекты под видом разработчиков и месяцами ждут идеального момента для кражи ключей доступа.

2. Уязвимость ликвидного стейкинга

Проекты вроде Kelp DAO связывают разные протоколы между собой. Если ломается один элемент этой цепи, под угрозой оказываются все сервисы, где используются эти активы. Это создает «эффект заражения», который мы увидели на примере Aave.

3. Усталость от аудитов

Многие проекты проходят проверку безопасности перед запуском, но забывают об обновлениях. В случае с последними взломами хакеры находили лазейки не в основном коде, а во вспомогательной инфраструктуре и кошельках администраторов.

Интересный факт: «Цифровые шпионы»Эпидемия взломов в DeFi

Аналитики из Chainalysis обнаружили, что перед атакой на Kelp DAO хакеры использовали сложные нейросети для создания поддельных личностей сотрудников (Deepfake). Они проходили видео-интервью и успешно входили в доверие к командам разработчиков, получая доступ к «святая святых» — мультисиг-кошелькам.

Что это значит для инвесторов?

Инцидент с Kelp DAO стал жестким напоминанием: в DeFi не существует «слишком крупных» проектов, которые нельзя взломать. Более 30 проектов были вынуждены временно приостановить работу в этом году для проверки своих систем.

Главный урок апреля 2026: Диверсификация — это не только покупка разных токенов, но и распределение средств между разными кошельками и протоколами. В эпоху «умных» государственных хакеров безопасность становится главной валютой рынка.

Также читать:

Мир в трех измерениях: Как 3D-карты в 2026 году меняют наши привычки и бизнес

Поисковик поневоле: Как ChatGPT попал в ловушку европейских правил

Поделиться:
0