Джастин Сан обратился к хакеру Kelp DAO с предложением о переговорах после кражи $293 млн

Основатель сети Tron Джастин Сан публично обратился к хакерам, похитившим $293 млн в токенах rsETH из децентрализованной автономной организации Kelp DAO в минувшие выходные.

В воскресенье Сан разместил сообщение в социальной сети X, призывая преступников к диалогу: «Хакер Kelp DAO, сколько вам нужно? Давайте поговорим. С помощью команды Kelp DAO, конечно. Не стоит жертвовать сразу двумя проектами — Aave и Kelp DAO — из-за этой атаки. В любом случае, вы не сможете потратить $300 млн».

Причины, побудившие Сана обратиться к злоумышленникам, остаются неясными. Крипто-миллиардер не ответил на запрос о комментарии.

По данным on-chain анализа, адреса, связанные с принадлежащей Сану криптобиржей HTX, ранее переводили сотни миллионов долларов на платформу Aave — крупнейшего децентрализованного кредитного протокола.

Как сообщает Protos, на декабрь 2025 года резервы HTX в стейблкоине USDT на сумму более $1,4 млрд были предоставлены в кредит на платформе Aave.

Последствия атаки

Кража токенов rsETH представляет угрозу для всей экосистемы, так как эти активы могут использоваться в других протоколах DeFi, включая Aave. Это создаёт риск системного кризиса.

Несмотря на то, что платформа Aave заморозила рынки rsETH, инвесторы массово выводят средства. За последние дни из протокола было выведено почти 25% активов, а общая заблокированная стоимость сократилась до $34 млрд.

В официальном аккаунте Aave на X сообщается, что токены rsETH остаются замороженными на версиях протокола V3 и V4. «Влияние инцидента ограничено», — заявили представители платформы. Также заморожены резервы WETH на Ethereum, Arbitrum, Base, Mantle и Linea. Команда Aave продолжает проверку данных и оценку возможных решений.

Со своей стороны, Kelp DAO не публиковала новых заявлений с 18 апреля, когда сообщила о «подозрительной кросс-чейн активности» с участием rsETH.

Кто стоит за атакой?

По предварительным данным, атаку могла организовать группа Lazarus — хакерское формирование, предположительно связанное с властями КНДР. Об этом заявил протокол LayerZero, специализирующийся на межсетевых коммуникациях.

«Предварительные данные указывают на причастность высокоорганизованного государственного актора, вероятно, группы Lazarus из КНДР, в частности, подгруппы TraderTraitor».

В LayerZero подчеркнули, что инцидент ограничился конфигурацией rsETH в Kelp DAO из-за использования единственного механизма валидации. Угрозы для других кросс-чейн активов или приложений нет.

Напомним, что кража из Kelp DAO стала крупнейшей атакой на проект в криптоиндустрии с февраля 2025 года, когда злоумышленники похитили $1,4 млрд из биржи Bybit. Согласно данным DefiLlama, общий ущерб от хакерских атак в 2026 году уже превысил $771 млн.