Апрель стал худшим месяцем для крипторынка за год: потери от взломов превысили $630 млн

Апрель стал худшим месяцем для криптовалютного рынка с точки зрения безопасности за последний год: потери от взломов превысили $630 млн более чем в 25 инцидентах. Децентрализованные финансы (DeFi) оказались в эпицентре событий, а сами атаки становятся всё более изощрёнными.

DeFi под прицелом

По данным DeFiLlama, общая сумма похищенных средств в апреле составила $629,7 млн — максимальный показатель со времён февраля 2025 года, когда было украдено $1,47 млрд. Два крупнейших инцидента — взлом KelpDAO на $293 млн и эксплойт Drift Protocol на $280 млн — суммарно составили 82% от всех апрельских потерь. Концентрация убытков в нескольких крупных атаках демонстрирует, как точечные удары способны перекрыть любые общеотраслевые улучшения в сфере безопасности.

Среди других резонансных случаев — взлом DeFi-платформы деривативов Wasabi Protocol, из которой было выведено около $5,5 млн в сетях Ethereum, Base, Blast и Berachain. Платформа Sweat Economy, работающая по модели move-to-earn, потеряла $3,46 млн — около 65% своего пула ликвидности — менее чем за 30 секунд. Протокол впоследствии сообщил, что похищенные средства были заморожены на бирже MEXC вскоре после инцидента, а работа по их возврату продолжается.

Платформа децентрализованного трейдинга Aftermath Finance на блокчейне Sui также подверглась эксплойту: по данным Blockaid, злоумышленник вывел около $1,1 млн в USDC в ходе 11 транзакций примерно за 36 минут.

Атаки смещаются в офчейн-инфраструктуру

Апрельский рост числа эксплойтов отражает системный сдвиг в тактике злоумышленников: они всё чаще атакуют не смарт-контракты, а офчейн-инфраструктуру. Хорошо оснащённые группы находят уязвимости на стыке между протоколами и зависящими от них внешними системами. Точками входа служат скомпрометированные RPC-узлы, взломы облачных систем управления ключами и многоэтапные атаки с применением социальной инженерии. При этом транзакции на блокчейне выглядят полностью легитимными — даже когда инфраструктурный или человеческий уровень доступа уже скомпрометирован.

Реагирование в режиме реального времени приобретает критическое значение. Аномальные паттерны минтинга и кросс-чейн несоответствия поддаются мгновенному обнаружению. В частности, оперативное выявление нарушений позволило предотвратить повторную кражу примерно $95 млн в ходе инцидента с KelpDAO.

Апрельская статистика фиксирует качественные изменения в ландшафте угроз: классические баги смарт-контрактов уступают место атакам на мосты, системы привилегированного доступа и операционные процессы. Это указывает на необходимость пересмотра подходов к аудиту и мониторингу в DeFi-проектах.

Мнение ИИ

С точки зрения машинного анализа данных, апрельская статистика обнажает тревожную структурную закономерность: концентрация потерь в двух инцидентах (82% от общего объёма) — это не случайность, а признак «хвостового риска», хорошо знакомого актуариям страховой отрасли. Такая же топология ущерба наблюдалась в традиционных финансах накануне кризиса 2008 года, когда системные риски прятались именно за фасадом точечных, но колоссальных по масштабу сбоев. Примечательно, что данные CertiK фиксируют: среди 100 наиболее пострадавших протоколов 80% никогда не проходили формального аудита — и на них пришлось 89,2% совокупных потерь. Иными словами, рынок продолжает платить за экономию на безопасности по самым высоким ценам.

Источник