Инвесторы вывели $15 млрд из DeFi после крупнейшего взлома: угроза безопасности нарастает

В первом квартале 2024 года хакеры из Северной Кореи атаковали децентрализованные финансовые приложения (DeFi), похитив почти $600 млн. В минувшие выходные они нанесли удар по Kelp DAO — приложению для рестейкинга на блокчейне Ethereum, — лишив пользователей $294 млн.

После этого инвесторы начали массово выводить средства из ведущих DeFi-платформ. По данным DefiLlama, общий объем заблокированных активов (TVL) сократился на $15 млрд. Так, крупнейший децентрализованный кредитный протокол Aave потерял $10 млрд — около 22% от общего объема депозитов до взлома Kelp DAO. Протоколы Morpho и Sky также понесли убытки: их TVL снизился на $1,7 млрд и $600 млн соответственно.

Причиной оттока средств стало то, что эти платформы интегрировали токен rsETH от Kelp DAO, 116 500 единиц которого были украдены хакерами. Даже приложения на других блокчейнах, не связанные с Kelp DAO, ощутили последствия. Например, крупнейший кредитный рынок на блокчейне Solana — Kamino — потерял около $280 млн с 18 апреля.

DeFi-протоколы активно привлекают институциональных инвесторов, предлагая высокие доходы по депозитам в криптовалюте. Однако растущая угроза кибератак ставит под сомнение их безопасность.

Почему DeFi становится все более уязвимым?

Эксперты отмечают, что хакеры из Северной Кореи, включая известную группу Lazarus, совершенствуют методы атак. По данным отчета Chainalysis за декабрь 2023 года, они демонстрируют «возрастающую изощренность и терпение», переходя от массовых атак к более точечным, но разрушительным.

Кроме того, развитие искусственного интеллекта упрощает и ускоряет взломы. Злоумышленники используют ИИ для анализа тысяч строк кода в секунду, выявляя уязвимости, которые могли остаться незамеченными разработчиками и аудиторами.

Рекордные убытки и новые угрозы

По данным Chainalysis, в 2023 году общий ущерб от взломов криптовалютных платформ превысил $3,4 млрд — худший результат за всю историю. А в 2024 году потери уже составили более $771 млн, что вызывает опасения у инвесторов.

Недавние атаки группы Lazarus отличаются особой сложностью. Например, во время взлома Kelp DAO хакеры подменили легитимное межсетевое сообщение, что потребовало глубокой координации и сложной кросс-чейн-инфраструктуры. Аналогично, атака на платформу Drift на блокчейне Solana, в результате которой было похищено $285 млн, стала итогом многомесячной операции с использованием социальной инженерии и эксплуатации специфических особенностей Solana.

«В традиционной финансовой системе транзакции можно заблокировать или отменить. В DeFi код — это окончательный арбитр, и если хакеры находят уязвимости, средства могут быть потеряны навсегда».

В 2016 году Северная Корея попыталась похитить почти $1 млрд из резервов центрального банка Бангладеш. Тогда злоумышленникам удалось вывести около $101 млн, но большинство транзакций были заблокированы. В DeFi таких механизмов защиты нет — транзакции необратимы, а код становится единственным судьей.

Эксперты предупреждают: несмотря на растущие риски, DeFi продолжает привлекать институциональных инвесторов. Однако для обеспечения безопасности требуются новые подходы к аудиту, мониторингу и защите от атак.