Криптоиндустрия в шоке: апрель стал рекордным по количеству хакерских атак

Апрель 2024 года стал худшим месяцем в истории криптоиндустрии по числу хакерских атак. Согласно данным DefiLlama, за месяц было зафиксировано 29 успешных взломов и эксплойтов криптопроектов — абсолютный рекорд. Два из них выделяются особо: атаки на децентрализованную биржу Drift (Solana) и протокол рестейкинга Kelp DAO (Ethereum), которые обошлись отрасли в совокупности в $579 млн.

Рекордное число инцидентов вызвало кризис доверия к децентрализованным технологиям. Инвесторы и энтузиасты крипторынка снова задаются вопросом: оправдывают ли преимущества DeFi связанные с ними риски?

Возвращение эпохи уязвимостей

Несмотря на обещания о зрелости децентрализованных финансов (DeFi), сектор снова оказался в центре внимания — на этот раз из-за массовых взломов. По словам Майкла Перла, вице-президента по стратегии в компании Cyvers, занимающейся кибербезопасностью в криптосфере, «DeFi сейчас является основной мишенью для хакеров».

Человеческий фактор vs. технические уязвимости

Эксперты сходятся во мнении, что основная проблема — не только в коде, но и в централизации. Майкл Егоров, основатель протоколов Curve Finance и Yield Basis, подчеркнул: «Необходимо минимизировать количество точек единого отказа. Цель дизайна DeFi — снижать, а не увеличивать зависимость от человеческого фактора».

Два крупнейших инцидента апреля подтвердили эту точку зрения:

• Drift: Северокорейские хакеры через сложную социальную инженерию взломали аккаунты двух сотрудников биржи. Получив доступ к административным функциям, они похитили $285 млн у пользователей.
• Kelp DAO: Взломщики воспользовались уязвимостью в мосте LayerZero, который использовал протокол. Из-за конфигурации, требовавшей лишь одного оператора, хакеры украли $273 млн.

ИИ ускоряет атаки на DeFi

По данным специалистов по кибербезопасности, искусственный интеллект значительно упрощает поиск уязвимостей в коде. Хакеры используют большие языковые модели (например, ChatGPT или Claude) для автоматического анализа тысяч строк кода в секунду — раньше на это уходили недели.

Однако, несмотря на то, что 83% атак в апреле (24 из 29) были вызваны багами в коде, на них пришлось лишь 6,6% от общих потерь ($42 млн из $635 млн).

Не худший месяц по объемам потерь

Хотя апрель установил рекорд по числу инцидентов, он не стал худшим по объемам украденных средств. В декабре 2020 года хакеры похитили около $3,5 млрд — крупнейший известный убыток в истории крипторынка. Однако этот случай считается исключением, так как основная сумма ($3,35 млрд) была связана с взломом кошельков китайской компании LuBian, занимавшейся майнингом Bitcoin. Инцидент оставался незамеченным почти пять лет, а его детали до сих пор не подтверждены официально.