Инвесторы выводят $15 млрд из DeFi после хакерской атаки на Kelp DAO

Масштабный отток капитала из DeFi

Рынок децентрализованных финансов (DeFi) столкнулся с существенным оттоком капитала после недавней хакерской атаки на протокол Kelp DAO. По данным аналитической платформы DefiLlama, общая заблокированная стоимость (TVL) в основных DeFi-приложениях сократилась более чем на 15 миллиардов долларов. Это произошло на фоне растущих опасений инвесторов относительно безопасности децентрализованных платформ, особенно после того, как северокорейские хакеры похитили почти 600 миллионов долларов с начала года.

В минувшую субботу злоумышленники, предположительно связанные с Северной Кореей, атаковали Kelp DAO, приложение для рестейкинга на блокчейне Ethereum, похитив 294 миллиона долларов пользовательских средств. Этот инцидент спровоцировал волну вывода активов из ведущих DeFi-протоколов. Например, из Aave, крупнейшего DeFi-приложения, было выведено около 10 миллиардов долларов, что составляет примерно 22% от его общего объема депозитов до взлома Kelp DAO. Протоколы Morpho и Sky, также крупные кредитные платформы, зафиксировали снижение депозитов на 1,7 миллиарда и 600 миллионов долларов соответственно. Эти платформы пострадали косвенно, поскольку интегрировали токен rsETH от Kelp DAO, 116 500 единиц которого были украдены хакерами.

Даже протоколы, не связанные напрямую с Kelp DAO и расположенные на других блокчейнах, ощутили последствия. Например, Kamino, ведущий кредитный рынок на блокчейне Solana, с 18 апреля потерял около 280 миллионов долларов в виде оттока средств.

Растущая угроза и изощренность атак

Децентрализованные финансовые приложения, предлагающие доходность по криптовалютным депозитам, активно привлекают институциональный капитал. Однако риски, связанные с их использованием, постоянно возрастают. Северокорейские хакеры демонстрируют всё большую изощренность в своих атаках. Согласно декабрьскому отчету Chainalysis, способность государственных хакерских групп проводить менее частые, но гораздо более разрушительные атаки свидетельствует о «растущей сложности и терпении» злоумышленников.

Кроме того, развитие искусственного интеллекта делает крипто-взломы более дешевыми, простыми и быстрыми. Злоумышленники используют ИИ для анализа тысяч строк кода в секунду, выявляя уязвимости, которые могли быть пропущены разработчиками и аудиторами. Это усугубляет проблему безопасности в DeFi, где код является окончательным арбитром, и в случае обнаружения уязвимости средства могут быть безвозвратно утеряны.

Прошлый год стал рекордным по количеству криптовалютных взломов, общие потери превысили 3,4 миллиарда долларов, по данным крипто-безопасной фирмы Chainalysis. Тот факт, что потери в текущем году уже превысили 771 миллион долларов, не сулит ничего хорошего. Эксперты по безопасности отмечают, что недавние атаки группы Lazarus из Северной Кореи становятся всё более сложными по сравнению с предыдущими. Например, при краже 293 миллионов долларов у Kelp DAO злоумышленники подделали легитимное кроссчейн-сообщение, что требовало глубокой координации и сложной кроссчейн-архитектуры. Взлом приложения Drift на Solana на 285 миллионов долларов 1 апреля стал результатом многомесячной операции, включавшей социальную инженерию и использование специфических особенностей блокчейна Solana.

«Способность государственных хакерских групп проводить менее частые, но гораздо более разрушительные атаки свидетельствует о растущей сложности и терпении», — Chainalysis.

В отличие от традиционных финансовых учреждений, где транзакции могут быть заблокированы или отменены, в DeFi это практически невозможно. Если хакеры находят уязвимости, деньги, как правило, теряются навсегда. Исходя из предыдущего опыта краж в DeFi, совершенных северокорейскими хакерами, вероятность возврата значительной части украденных средств в случае Kelp DAO крайне мала.

Что это значит для инвесторов из РФ и СНГ

Для инвесторов из России и СНГ, активно участвующих в DeFi-секторе, последние события служат серьезным напоминанием о высоких рисках, связанных с децентрализованными протоколами. Несмотря на потенциально высокую доходность, отсутствие централизованного контроля и необратимость транзакций делают средства уязвимыми перед хакерскими атаками. Важно тщательно исследовать протоколы, обращать внимание на их аудиты безопасности и диверсифицировать риски, не концентрируя значительные суммы в одном приложении.

Практический вывод для майнеров и инвесторов

Хотя напрямую инцидент с Kelp DAO не затрагивает майнинг ASIC-устройств, он подчеркивает общую нестабильность и риски в криптоиндустрии. Майнерам и инвесторам следует помнить, что безопасность их активов не ограничивается только аппаратным обеспечением. Хранение добытых или приобретенных криптовалют на централизованных биржах или в DeFi-протоколах требует повышенной осторожности. Рекомендуется использовать аппаратные кошельки для долгосрочного хранения и тщательно изучать любые DeFi-проекты перед инвестированием, особенно те, которые предлагают высокую доходность, так как они часто сопряжены с повышенными рисками.